Martin Hasenbein <mh-freebsd-questions-de(at)free.beastie.de> wrote:
> Oliver Fromme (olli(at)secnetix.de) wrote:
> > Du kannst Apache auch in eine Pipe loggen lassen, und als
> > Pipe kannst Du dann z.B. einfach ein geeignetes grep-Kom-
> > mando (oder sed, awk, ...) verwenden.
> >
> > Siehe Apache-Doku.
>
> Also würde so etwas gehen?:
>
> CustomLog "|grep -v '/scripts/..' >> /var/log/httpd.www.beastie.de.log" combined
Die genaue Syntax weiß ich nicht, daher sagte ich: Siehe
Apache-Doku.
Ich selbst habe das Feature noch nicht gebraucht und weiß
nur aus Überfliegen eben jener Doku, daß es überhaupt geht.
Ich ziehe es vor, die Logs in ausreichenden Intervallen zu
rotieren (kann man ja auch anhand der Größe machen) und zu
komprimieren. Da die ganzen Wurm- und Exploit-Zeilen (z.B.
jener »default.ida«-Pfusch) nahezu identisch sind, kompri-
mieren die sich ausgesprochen gut.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 11 Dec 2001 - 21:33:45 CET