mod_dav アクセスログメモ(2002/05/26) 
 

アクセスログの振り分け

普通のアクセスログと、mod_dav のアクセスログを一緒の出力ファイルにしていると、アタック(ウイルス/ハック)のログと見分けが付き難いので、分けることにしました。

  参考 : Laboratory "U"

設定方法

1) http.conf のログ出力部分を以下の用に変更するだけで、ログの振り分けができます。 設定後は、apache の再起動を行ってください。

# cd /opt/local/apache/conf
# vi httpd.conf
    #CustomLog /opt/local/apache/logs/access_log common
    SetEnvIf Request_URI "^/DAV($|/)" dav_access
    CustomLog /opt/local/apache/logs/access_log combined env=!dav_access
    CustomLog /opt/local/apache/logs/dav_access_log combined env=dav_access

最初の SetEnvIf のところで DAV用か一般用かの判定をしてます。Request_URI が "^/DAV($|/)" にマッチング、つまり「/DAV」か「/DAV/〜」の場合は dav_access という環境変数を設定します。env=!dav_access の判断式は、環境変数 dav_access が設定されていない(! が NOT の意味)時だけ access_log にログを残すことになり、env=dav_access は逆で、環境変数 dav_access が設定されている時だけ dav_access_log に出力される。