LinuxMagic.org

Apacheのログの規制

Apacheのログの規制
ウェブサーバのログは放っておくとトンでもない容量になるから余計なログは獲りたくない。
これを制御する設定をメモしておく。

$ vi httpd.conf ⇒CustomLogのあたりに追記・修正を行う。

各種動画、画像へのアクセスログを除外する。
SetEnvIfNoCase Request_URI “\.(jpg|mpg|mpeg|jpeg|(rm|avi|mov|aif|aiff|png|gif|swf)$” no_image CustomLog logs/access_log combined env=!no_image

ローカルアクセスのログを除外する。
SetEnvIfNoCase REMOTE_ADDR “^(127\.0\.0\.1|10\.\.\.|192\.168\.\.*)$” no_local
CustomLog logs/access_log combined env=!no_local

怪しいrobot からのアクセスログを除外する設定
BrowserMatchNoCase (nabot|dloader|digext|openbot|archiver|crawler|spider|scooter|zyborg) bad_bot deny from env=bad_bot

ワーム(Worm) からのアクセスログを除外する設定
SetEnvIf Request_URI “^/(mem_bin|_mem_bin|vti_bin|_vti_bin|c|d|msadc|MSADC|scripts|default\.ida|NULL\.IDA|cmd\.exe|root\.exe)” worm deny from env=worm
※上記は1行です。繋がっています。