Estou tendo um problema com um servidor que fica caindo. Examinando os logs de erros do Apache, parece que vem de um script PHP não autorizado. Estou tentando rastrear isso usando error_log e access_log do Apache, mas o formato de log do servidor não está me fornecendo os detalhes necessários.
Suspeito que o formato do log não seja suficiente, mas revisei a documentação do Apache e incluí as opções que acho que preciso ver.
Aqui está minha configuração do LogFormat no arquivo httpd.conf:
`LogFormat "%h %l %u %t \"%r\" %>s %b %U %q %T \"%{Referer}i\" \"%{User-Agent}i\"" estendido
Logs CustomLog/access_log estendido`
Usando as opções %U %q %T, eu esperava ver o URL solicitado, a string de consulta e o tempo que levou para atender a solicitação, mas não estou vendo nenhuma dessas informações quando acompanho o log.
Aqui está um exemplo:
127.0.0.1 - - [01/Jun/2010:14:12:04 +0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/ 0.9.8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)" 127.0.0.1 - - [01/Jun/2010:14:12:05 +0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)" 127.0.0.1 - - [01/Jun/2010:14:12:06 + 0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)" 127.0. 0.1 - - [01/Jun/2010:14:12:07 +0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9. 8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)" 127.0.0.1 - - [01/Jun/2010:14:12:08 +0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache /2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)" 127.0.0.1 - - [01/Jun/2010:14:12:09 +0100] "OPÇÕES * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (conexão fictícia interna)"
Cometeu um erro ao configurar o LogFormat ou é outra coisa?
Além disso, cada solicitação parece vir do host local. Por que não está me fornecendo o endereço IP do usuário remoto?
Obrigado, Iarfhlaith
Responder1
É porque realmenteévindo do localhost - é o Apache falando sozinho.
Responder2
Quem pode solicitar OPÇÕES? Usuários normais da web solicitam SOMENTE GET e POST. Verificadores de conexão/programas/bots do Verificador de tempo de inatividade solicitam SOMENTE HEAD.