futuremix

CentOS や Fedora Core には LogWatch というアプリケーションがついており、毎晩各種ログを検査して、問題のある部分を抜き出して送ってきてくれます。しかし Apache のログが大量に記録されてメールに添付され、私のサイトでは毎日数100KB のメールが届きます。これでは目を通していられません。そこで問題ない URL まで含まれないようにしましょう。

LogWatch に含まれてくる大量の URL は次のようなものです。

  GET /2005/08/extensions/feed HTTP/1.1 with response code(s) 200 1 responses
  GET /2004/03/rss_atom HTTP/1.1 with response code(s) 200 1 responses
  GET /2004/02/tzone HTTP/1.1 with response code(s) 200 5 responses
  GET /2004/11/vaio-type-u HTTP/1.1 with response code(s) 200 2 responses
  GET /category/portal/page/2 HTTP/1.1 with response code(s) 200 1 responses
  GET /images/kotoba_bn HTTP/1.0 with response code(s) 200 16 responses

これらはステータスコード 200 を返していますが、URL が .html や .php などの拡張子で終わっていないために出力されています。Apache の設定で Option MultiViews を有効にして Content Negotiation を使っていたり、WordPress のようなブログを使っている場合に記録されますが、おかしなログではありません。

# vi /etc/log.d/scripts/services/http

としてログを正規表現で検査するときの条件を 113 行目付近につけ加えます。

   $content_types =  $content_types.'|\.htm|\.html|\.jhtml|\.phtml|\.shtml|\/';
   $content_types =  $content_types.'|\.html#.*|\/[a-zA-Z0-9\-_\/\!]+|\/[a-zA-Z0-9\-_\/\!]+#.*|\/';
   $content_types =  $content_types.'|\.inc|\.php|\.php3|\.asp|\.pl|\.wml|\/';

これで、すべてとは言いませんが、LogWatch の内容が減って軽くなったはずです。