Я подозреваю, что на моем веб-сервере что-то не так (возможно, возможна DoS-атака). На самом деле я вижу много таких записей:
[Sun Jul 19 10:36:21 2015] [error] [client 141.212.122.18] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /x
[Mon Jul 20 12:19:41 2015] [notice] caught SIGTERM, shutting down
Можно ли их остановить? (fail2ban?)
Я не подозреваю, что здесь что-то не так. Если бы это была попытка DoS, у которой есть хоть какие-то шансы на успех, вы бы увидели намного больше трафика.
На случай, если соединение было кем-то, пытающимся запустить эксплойт, похоже, что оно не удалось, так как ваш сервер все еще работал, пока что-то не перезапустило его примерно через день. Нет абсолютно никаких шансов, что эти элементы журнала связаны, если часы не изменились.
Сделайте вдох и успокойтесь ... и пересмотрите процесс просмотра журнала, чтобы найти закономерности. Могу я предложить SEIM или хотя бы агрегатор логов с аналитикой?