현재 위치

로그

yuntan의 이미지

[질문] 아파치(apache 2.0)에서 user-agent와 URI로 로그 제한하기

글쓴이: yuntan / 작성시간: 금, 2007/05/25 - 5:41오후
Forums: 
설치 및 활용 QnA

리눅스에서 아파치 2.0 쓰고 있습니다.

아래와 같은 조건으로 아파치 로그를 남겨보려고 하는데 잘 안되네요.

1. USER_AGENT가 Opera 혹은 Mozilla 로 시작되고
2. URI가 /A/B.php? 로 시작되는 로그

만 남기고 싶습니다.
(쉽게 이야기해 로봇 배제하고 특정 페이지를 억세스하는 로그만 보고 싶습니다)

yumeida의 이미지

tcpdump 분석 부탁드립니다..

글쓴이: yumeida / 작성시간: 목, 2007/04/12 - 1:23오후
Forums: 
프로그래밍 QnA

안녕하세요?

tcpdump 관련해서 궁금한것이 있어서요.

APP_A와 B(192.168.145.62)가 통신을 하는데.. 지연이 발생해서요.

application에서 00:12:06에 APP_A에서 B로 요청 메시지를 보내고, B로부터 응답을 받은 로그는 00:12:09에 남습니다. (APP_A에서 select한 시간)

dopekly의 이미지

dmesg에 첨보는 로그입니다. 무슨.. 어떤 로그죠??

글쓴이: dopekly / 작성시간: 금, 2007/02/23 - 2:55오후
Forums: 
설치 및 활용 QnA

host 192.168.2.10/if4 ignores redirects for 192.168.2.10 to 192.168.2.10.

요거 입니다.

s0ulhacker의 이미지

Logwatch 메세지가 왔는데 분석이 어렵네요

글쓴이: s0ulhacker / 작성시간: 목, 2006/12/14 - 2:13오후
Forums: 
설치 및 활용 QnA

주요부분만 간추리면..아래와 같습니다.

--------------------- pam_unix Begin ------------------------

crond:
Unknown Entries:
session closed for user root: 50 Time(s)
session opened for user root by (uid=0): 50 Time(s)

dovecot:
Unknown Entries:
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=jsh: 9 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=jyd6190: 5 Time(s)

divi의 이미지

원격 로그 서버 어떻게 관리 하시나요?

글쓴이: divi / 작성시간: 월, 2006/06/12 - 11:48오전
Forums: 
설치 및 활용 QnA

원격 로그 서버를 운영중입니다.
그냥 간단하게 syslog와 swatch를 이용해서 사용하는데요
좀더 강력한 로그 서버를 원합니다.
위 패키지 외에 좀더 강력한 툴은 없을까요?

아~ 웹로그 아니고요
시스템 로그입니다. ^^;

BuzzLy의 이미지

auth.log에 기록된 # su nobody (외부로부터의 침입? 또는 내부의 process?)

글쓴이: BuzzLy / 작성시간: 일, 2006/05/21 - 4:51오후
Forums: 
설치 및 활용 QnA

Debian System에 Sarge를 다시 설치하고 있는 중입니다.
예전에 공격받은 적도 있고 디스크에 문제도 생겨서
아예 갈아엎고 있는데 설치를 어느정도 마치고 난 후
auth.log를 살펴보니 아래와 같은 기록이 있었어요. 외부로부터
침입시도야 언제든지 있는 것이겠지만
"May 21 06:25:02 subway1 su[19517]: + ??? root:nobody" 라는

로그 구독하기