問題タブ [access-log]

Lighttpd 1.4.28 でアクセス ログをカスタマイズするには、助けが必要です。これまでのところ、設定を変更して、日付をstrftime(3)形式で表示することができました。デフォルトの日付形式は長すぎます。関連する行は次のとおりです/etc/lighttpd/lighttpd.conf

そして、ここに私のaccess.logエントリがあります:

日付のカスタマイズは難しくありませんでしたが、カスタム 404 ページを同時に使用しながらリクエスト URL を表示しようとすると問題が発生しました。ちょうど追加しました

lighttpd.confファイルに追加され、エラーを生成したリクエストの完全な URL ではなく、lighttpd_access.logredirected が含まれるようになりました。/error.html

も追加してみまし%{Request_URI}iたが、ログエントリは-空白でした。カスタム 404 ページと組み合わせて元のリクエスト URL を表示しようとするときに使用する正しい構文を知っている人はいますか?

すべて。CollabNet Subversion Edge、ソフトウェアバージョン2.0.0-2190.74 Subversionバージョン1.6.17-2190.74を実行しています。リポジトリアクセスログを見ると、次のようなエントリが表示されます。

91.199.239.1 --- [30 / Nov / 2011：09：36：12 -0500] "\ xd1！\ xf8 \ xba \ x9cb \ x0f \ xf2 \ x8b \ x1f \ x9ad \ xabm4 \ x02 \ xc6 \ x94 \ x94Z \ x7f \ xb60 \ xf2 \ x1ai \ x9br \ xc9x \ xfa \ xb4i "501245

私はそのIPでwhoisを実行しましたが、次のようになります。

ネット名：NET-SAMSUNG-SDS-EUROPE

説明：SAMSUNG SDS EUROPE LIMITED

国：DE

このリポジトリへのアクセスを数人の親しい友人と共有しただけですが、これらのエントリは何からのものですか？これは通常のインターネット関連のものですか、それとも私が心配すべきことですか？また、そのばかげた\ xd1 \ xf8 ....ナンセンスが何であるかについて誰かが何か情報を持っていますか？それから何か役に立つものを手に入れることができますか？

バックグラウンドで実行しています（SSH） tail -f access_log | grep 'POST /index.php' > test &

andが保存されている/var/log/httpd場所でこのコマンドを実行しました。access_logerror_log

ls -lファイルのサイズが変更されたかどうかを確認し続けていtestますが、作成されています..そして常に0バイトです。

適切なコマンドを使用していますtailか? 私がしたいことをするために？

POST /index.php を別のファイルに保存するだけで、不要な access_log 情報を除外できるようにしたいと考えています。

私はそれを繰り返している間でも access_log が自分自身を変更し続けることを知っていますが、上から下に開始することが可能であれば ( head? 私は推測します)、それはより良いでしょう.

access_log にリクエスト/レスポンスのサイズ (本文 + ヘッダー) を記録する必要があります。nginxでそれを行う方法はありますか? Apache では、%I..%O 形式を使用して実行できます。

アクセスログのこの行の各行は何を意味していますか?

127.0.0.1 - - [05/Feb/2012:17:11:55 +0000] "GET / HTTP/1.1" 200 140 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML など) Gecko) Chrome/18.0.1025.5 Safari/535.19"

クラスでは、アクセスログを解析し、成功したすべての試行を記録するように割り当てられました。Apache Webサーバーのアクセスログを調べたところ、いくつかのインスタンスに遭遇しました。およそ3 / 100,000のログで、形式が正しくありませんでした。ログは、たとえば、次のように表示されます。96.45.3.2 - - [14/Mar/2011:00:12:33 -0400] "GET webpage.html HTTP/1.1" 400 236 - -

ファイルを解析する方法については質問していません。フォーマットが終了していない場合はどうなるのか知りたいだけです。ユーザーのブラウザは失敗しましたか？停電？電気ショック療法。

また、ファイルを解析しているときに、ある特定のインスタンスでインデックス[8]（200,300,400,500コードであると想定されている）に、インデックス[8]が1.1"になるという間違いがあることに気付きました。

何か案は？

Apacheアクセスログに、次のようなリクエストがあります。

これは攻撃の試みですか？もしそうなら、どのような種類ですか？これをどのようにデコードしますか？16進数の部分のように見えます

ログファイルの通常の行を明確にするには、次のようになります。

サーバーがステータスで応答して400いるので、いわゆる攻撃が機能していないと思いますが、ここで実際に何が起こっているのかについてはまだ興味があります。

バッジを使用して追跡するユーザーの大規模な拡張ネットワークがあります。総トラフィックは、1 か月あたり約 6,000 万インプレッションです。現在、かなり低速なデータベースベースのロギング ソリューション (PHP でカスタム構築されているため、面倒です...) から、Amazon S3 ログと Splunk に依存する単純なログベースの代替ソリューションに切り替えることを検討しています。

Splunk を他の分析タスクに使用した後、私は本当に気に入っています。しかし、システムで S3 のようなソースをセットアップする方法は明確ではありません。リモート ソースには Universal Forwarder がインストールされている必要があるようですが、これはオプションではありません。

これに関するアイデアはありますか？

メディア ファイルをダウンロードできる PHP スクリプトがあります。Android OS で URL 経由でアクセスしてこのスクリプトを実行すると、apachelog に 2 つのヒットが表示されます。

httpヘッダーの「Content-Disposition」または「Content-Type」を変更してダウンロードを機能させた場合にのみ2回表示されます.2回のヒットのために、ダウンロードは実際にはAndroid携帯では機能しません. しかし、それが私の本当の問題です。これらのヘッダーを変更しないと、もちろんダウンロードできません! しかし、Apache アクセスログには 1 つのヒットしか表示されません。

他のヘッダー (Pragma: public、Expires: 0、Cache-Control: Public、Content-Transfer-Encoding: binary、Content-Length など) を変更しようとしましたが、1 回だけヒットしました。上記の両方のヘッダーに対してのみ 2 ヒットを送信します。

より詳しい情報：

理由を知っていて説明してくれたり、ダウンロードを機能させる方法を教えてくれたりしてありがとう。先週からやってます。もちろん、私はそれをグーグルで検索しましたが、以前のバージョンの apache ログの古いバグのみで、現在のようなものはありません。

PHP コード:

編集：理由がわかりました：Androidは、Netscapeが何年も前に行ったようにプリフェッチを送信します...

その愚かな機能をバイパスする方法がわからない

データベースにクエリを実行し、リクエストパラメーターに基づいて応答を返す単純なJava RESTfulサービスがあります。Apache access_log に基づいて簡単なレポートを生成する必要があります。たとえば、1 日あたりのクエリ数、同様のクエリ数などです。

生成する必要があるレポートの 1 つは、結果を返さないクエリを一覧表示することです。どうやってこれを達成するのだろうと思っています。結果がゼロの応答xmlがまだ返されるため、Apacheログの応答サイズに頼ることはできません。

クエリが結果を返さない場合はカスタム Cookie を設定し、Apache ログに出力することを考えています。

これが機能するかどうか、または正直なところ、これが正しいアプローチであるかどうかはわかりません。

どんな指針も高く評価されます。

ありがとう