レス数が950を超えています。1000を超えると表示できなくなるよ。

Apache関連

289 ：名無しさん＠お腹いっぱい。 ：01/09/20 01:32

例によってログを分けるには、

SetEnvIf Request_URI cmd\.exe nimda

みたいな感じで良いんでしょうか？

290 ：名無しさん＠お腹いっぱい。 ：01/09/20 01:51

そう言えばCustomLogのフォーマットはどうなるんだろう？
複数の条件で動作させるのって単純な論理式にしちゃっていいのかな？

CustomLog logs/access_log combined env=(!code-red)*(!nimda)

とやると、とりあえず Syntax error にはならないようだけど…

291 ：名無しさん＠Ｅｍａｃｓ ：01/09/20 07:39

>290
うちではこうしてる。
これでもいいのかな？

SetEnvIf Request_URI default\.ida code-red nolog
CustomLog /var/log/codered.log common env=code-red

SetEnvIf Request_URI "cmd\.exe" wormlog nolog
SetEnvIf Request_URI "root\.exe" wormlog nolog
CustomLog /var/log/worm.log common env=wormlog

CustomLog /var/log/httpd-access.log combined env=!nolog

292 ：名無しさん＠お腹いっぱい。 ：01/09/20 13:41

>>290
env=!((code-red)+(nimda))
じゃないとログが残らないよ。

read.cgi ver5.26+ (01/10/21-)