Журналы Apache — не отображаются запрошенный URL или IP-адрес пользователя

tag-icon tag-icon apache-2.2 logging
Журналы Apache — не отображаются запрошенный URL или IP-адрес пользователя

У меня проблема с сервером, который постоянно падает. Просматривая журналы ошибок Apache, я вижу, что они исходят от вредоносного PHP-скрипта. Я пытаюсь отследить это с помощью error_log и access_log Apache, но формат журнала сервера не дает мне нужных подробностей.

Я подозреваю, что формат журнала недостаточен, но я просмотрел документацию Apache и включил туда переключатели, которые, по моему мнению, мне нужно увидеть.

Вот моя конфигурация LogFormat в файле httpd.conf:

`LogFormat "%h %l %u %t \"%r\" %>s %b %U %q %T \"%{Referer}i\" \"%{User-Agent}i\"" расширенный

Журналы CustomLog/расширенный журнал доступа`

Используя ключи %U %q %T, я ожидал увидеть запрошенный URL, строку запроса и время, необходимое для обработки запроса, но при просмотре журнала я не вижу никакой этой информации.

Вот пример:

127.0.0.1 - - [01/06/2010:14:12:04 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное соединение)" 127.0.0.1 - - [01/06/2010:14:12:05 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное соединение)" 127.0.0.1 - - [01/06/2010:14:12:06 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное соединение)" 127.0.0.1 - - [01/06/2010:14:12:07 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное соединение)" 127.0.0.1 - - [01/06/2010:14:12:08 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное соединение)" 127.0.0.1 - - [01/06/2010:14:12:09 +0100] "ОПЦИИ * HTTP/1.0" 200 - * 0 "-" "Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 (внутреннее фиктивное связь)"

Была ли допущена ошибка при настройке LogFormat или возникла какая-то другая проблема?

Кроме того, каждый запрос, кажется, приходит с локального хоста. Почему он не дает мне IP-адрес удаленного пользователя?

Спасибо, Иарфлайт

решение1

Потому что это действительно такявляетсяисходящий от локального хоста — это Apache общается сам с собой.

Видетьhttp://wiki.apache.org/httpd/InternalDummyConnection

решение2

Кто может запросить OPTIONS? Обычные веб-пользователи запрашивают ТОЛЬКО GET и POST. Проверки подключений/Программы проверки простоев/боты запрашивают ТОЛЬКО HEAD.

Связанный контент