Zur Navigation

Logfile spinnt

1 Mario

eine meiner Domains zeigt seit gestern in der ersten Spalte des combined_access_log, gemischt mal die IP und dann plötzlich wieder die Reverse DNS lookup an. Bis vorgestern wurden nur die reinen ips gelistet. An awstats wurde nichts verändert und auf den anderen domains auf dem gleichen Server funktioniert alles normal.

wo muss ich den Hebel ansetzen?

Beispiel der ersten Spalte:

p50929b57.dip.t-dialin.net
p62.246.168.122.tisdip.tiscali.de
195.62.110.100



Mario

05.04.2006 10:18 | geändert: 05.04.2006 13:19

2 Jörg

Handelt es sich um das Original-Logfile des Apache? Das Logformat wird in der Konfigurationsdatei des Apache httpd.conf definiert. Falls du Zugriff darauf hast, müsstest du nach Zeilen Ausschau halten, die mit "LogFormat" anfangen und "combined" aufhören, z.B.:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined

Das Logformat, welches von dem der anderen Domains abweicht, wird innerhalb des <VirtualHost>-Containers für die betreffende Domain definiert

Falls es sich nicht um das Original-Logfile handelt, hat das Tool welches dieses ausgibt, wohl etwas durcheinander gebracht

Siehe auch Log Files für Apache 1.3, Log Files für Apache 2.0

05.04.2006 10:50 | geändert: 05.04.2006 10:57

3 Mario

ich habe in der .htaccess folgende Zeile:

ErrorDocument 403 /trap/verboten.php

tappt ein bot in die Falle wird obige Seite ausgegeben und die IP unterhalb der Fehlerdefinition geschrieben. So hier:

ErrorDocument 403 /bottrap/verboten.php
Deny from xx.yyy.116.218
Deny from zzz.aaa.bbb.ccc

Aus unerkärlichen Gründen wurde in der htaccess folgende Zeile generiert:

Deny from xx.yyy.116.218Deny from zzz.aaa.bbb.ccc

und genau ab da wurden teilweise reverse DNS registriert statt der ips. Nach Löschen der Zeile wurde sofort wieder richtig geloggt.

Mal weiter überwach'

Mario

05.04.2006 16:48

4 Jörg

Merkwürdig, diese Zeile sollte sich nicht auf das Logformat auswirken. Aber vielleicht gab es auch eine gemeinsame Ursache für diese Unstimmigkeiten

06.04.2006 09:20

5 Mario

habe auch gestaunt, aber es scheint ziemlich sicher damit zusammenzuhängen.

Mario

06.04.2006 10:37

6 Mario

es ist bestätigt!

Sobald in der .htaccess

deny from aaa.bbb.ccc.xxxdeny from zzz.aaa.bbb.ccc

hintereinander steht, also keine neue Zeile eröffnet wird, tritt das Phänomen (Reverse DNS lookup) im Logfile auf. Eben hatte ich das wieder, Nachdem ich in der .htaccess die beiden deny auf 2 Zeilen verteilt wurden wieder die IPs geloggt.

Mario

12.04.2006 10:41

7 Jörg

Was erzeugt diese Zeile ohne Umbruch eigentlich? Ein Tool, das eine Bot Trap auswertet?

Möglicherweise wirkt sich der Fehler auf einen anderen Eintrag in der .htaccess aus, der das Logformat definiert

12.04.2006 11:01 | geändert: 12.04.2006 11:02

8 Mario

ja der Bot Trap macht dort einen Eintrag um die IP zu sperren, diese deny-Einträge stehen am Ende der .htaccess

Mario

12.04.2006 13:09

Beitrag schreiben (als Gast)





[BBCode-Hilfe]