Apacheログ設定
2004年1月8日着々とMake&Tryを重ねている中で、実用的なものを記述していくことにする。
(あとで纏めて、2nd サーバー設定用に生かしていく)
■Apacheの不要ログ設定
下記をvi、もしくはwebmin上で記述設定。
・ /etc/httpd/conf/httpd.conf
▼LogFormat設定の辺りに、下記記述を追加する。
----
# イメージファイルとプライベートIPのアクセスは取得しない
SetEnvIf Request_URI ".(gif)|(jpg)|(png)$" no_log
SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd/access_log combined env=!no_log
----
※早速確認をしてみたら、上記ログが無く、大幅に見やすい(不要データが存在しない)ことが分かる。
また、今回は関係ないが、"*.exe"へのアクセスが気になったが、調べてみるとNimdaに感染している外部クライアントからと判明。Windowsサーバーを運用している訳では無く、問題にはならない。しかし、linuxにはRootkitなる物も存在するらしい。セキュアなサーバーが構築できるよう、常に心掛けようと思う。
(あとで纏めて、2nd サーバー設定用に生かしていく)
■Apacheの不要ログ設定
下記をvi、もしくはwebmin上で記述設定。
・ /etc/httpd/conf/httpd.conf
▼LogFormat設定の辺りに、下記記述を追加する。
----
# イメージファイルとプライベートIPのアクセスは取得しない
SetEnvIf Request_URI ".(gif)|(jpg)|(png)$" no_log
SetEnvIf Remote_Addr 192.168.0. no_log
CustomLog /var/log/httpd/access_log combined env=!no_log
----
※早速確認をしてみたら、上記ログが無く、大幅に見やすい(不要データが存在しない)ことが分かる。
また、今回は関係ないが、"*.exe"へのアクセスが気になったが、調べてみるとNimdaに感染している外部クライアントからと判明。Windowsサーバーを運用している訳では無く、問題にはならない。しかし、linuxにはRootkitなる物も存在するらしい。セキュアなサーバーが構築できるよう、常に心掛けようと思う。
コメント