У меня проблема с сервером, который постоянно падает. Просматривая журналы ошибок Apache, похоже, что это взломанный PHP-скрипт. Я пытаюсь отследить это с помощью error_log и access_log Apache, но формат журнала сервера не дает мне нужных подробностей.
Я подозреваю, что формата журнала недостаточно, но я просмотрел документацию Apache и включил переключатели, которые, как мне кажется, мне нужно увидеть.
Вот моя конфигурация LogFormat в файле httpd.conf:
`LogFormat"% h% l% u% t \ "% r \"%> s% b% U% q% T \ "% {Referer} i \" \ "% {User-Agent} i \" "расширен
CustomLog logs / access_log extended`
Используя переключатели% U% q% T, я ожидал увидеть запрошенный URL-адрес, строку запроса и время, необходимое для обслуживания запроса, но я не вижу никакой этой информации, когда просматриваю журнал.
Вот пример:
127.0.0.1 - - [01 / июн / 2010: 14: 12: 04 +0100] "ОПЦИИ * HTTP / 1.0" 200 - * 0 "-" "Apache / 2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9.8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение) "127.0.0.1 - - [01 / июн / 2010: 14: 12: 05 +0100]" ОПЦИИ * HTTP / 1.0 "200 - * 0" - " «Apache / 2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9.8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение)» 127.0.0.1 - - [01 / июн / 2010: 14: 12: 06 + 0100] "ОПЦИИ * HTTP / 1.0" 200 - * 0 "-" "Apache / 2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9.8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение)" 127.0. 0.1 - - [01 / июн / 2010: 14: 12: 07 +0100] "ОПЦИИ * HTTP / 1.0" 200 - * 0 "-" "Apache / 2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9. 8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение) "127.0.0.1 - - [01 / июн / 2010: 14: 12: 08 +0100]" ОПЦИИ * HTTP / 1.0 "200 - * 0" - "" Apache /2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9.8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение) "127.0.0.1 - - [01 / июн / 2010: 14: 12: 09 +0100] "ОПЦИИ * HTTP / 1 .0 "200 - * 0" - "" Apache / 2.2.15 (Unix) mod_ssl / 2.2.15 OpenSSL / 0.9.8e-fips-rhel5 mod_bwlimited / 1.4 (внутреннее фиктивное соединение) "
Сделали ошибку при настройке LogFormat или что-то еще?
Кроме того, каждый запрос, похоже, исходит от локального хоста. Почему он не дает мне IP-адрес удаленного пользователя?
Спасибо, Ярфлайт
Это потому, что это действительно является исходящий от localhost - это Apache разговаривает сам с собой.
Кто может запросить ОПЦИИ? Обычные веб-пользователи запрашивают ТОЛЬКО GET и POST. Программы проверки соединений / программы проверки времени простоя / боты запрашивают ТОЛЬКО ГОЛОВУ.