English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Log Formats  XML
  [Question]   Log Formats 13/07/2012 14:27:21 (+0700) | #1 | 266697
randallx
Member
[Minus]    0    [Plus]
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
[Profile] [PM]
Mình có cấu hình log format như sau :


LogFormat "%a %h %l %u %t \"%r\" %>s %b %m \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%a %h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/referer_log referer
CustomLog logs/agent_log agent
CustomLog logs/access_log combined

Nhưng log nhận về không hiện mọi thứ như là địa chỉ ip truy cập, trình duyệt web mà chỉ hiện các dòng như sau :
::1 - - [08/Jul/2012:05:54:56 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:57 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:58 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:59 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:55:00 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:55:01 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:55:02 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"

Vậy là lỗi gì? Có phải do không dùng giá trị tuyệt đối như thế này không :CustomLog "/var/log/httpd-access.log" combined
HDD: Centos, Kloxo
Mong các bạn giúp đỡ, xin cảm ơn nhiều!
[Up] [Print Copy]
  [Question]   Log Formats 13/07/2012 14:57:47 (+0700) | #2 | 266699
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Xem cái này: /hvaonline/posts/list/38297.html#235456
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Log Formats 13/07/2012 15:32:25 (+0700) | #3 | 266700
randallx
Member
[Minus]    0    [Plus]
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
[Profile] [PM]
Mình đã tham khảo bài viết mà conmale dẫn link, nhưng chưa tìm thấy trọng tâm : Làm sao để có log thống kê đầy đủ như dưới đây :

221.7.145.42 - - [11/Apr/2011:01:29:05 -0700] "GET /forum.php HTTP/1.0" 401 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
93.167.194.251 - - [11/Apr/2011:01:29:05 -0700] "GET /forum.php HTTP/1.1" 401 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
41.190.16.17 - - [11/Apr/2011:01:29:05 -0700] "GET /forum.php HTTP/1.1" 401 478 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)"
[Up] [Print Copy]
  [Question]   Log Formats 13/07/2012 16:23:28 (+0700) | #4 | 266704
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Bỏ dòng này ra: LogFormat "%a %h %l %u %t \"%r\" %>s %b" common
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Log Formats 13/07/2012 16:32:24 (+0700) | #5 | 266706
nhanct
Member
[Minus]    0    [Plus]
Joined: 27/07/2010 07:05:02
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
Thay dòng CustomLog logs/access_log combined trong file /etc/httpd/conf/httpd.conf bằng dòng này và restart apache thử xem:

SetEnvIf Remote_Addr "127\.0\.0\.1" loopback
CustomLog logs/access_log combined env=!loopback
[Up] [Print Copy]
  [Question]   Log Formats 13/07/2012 17:09:15 (+0700) | #6 | 266713
randallx
Member
[Minus]    0    [Plus]
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
[Profile] [PM]
Khi xem log ở thư mục này thì thấy có thống kê đầy đủ :
/home/httpd /tên_miền/stats
Còn theo chỉ điểm của nhanct và comale thì mình đang thử, sẽ báo lại khi nào có kết quả
[Up] [Print Copy]
  [Question]   Log Formats 14/07/2012 15:12:22 (+0700) | #7 | 266764
randallx
Member
[Minus]    0    [Plus]
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
[Profile] [PM]
Đã test 2 cách chỉ của comale và nhanct, kết quả vẫn như cũ ở thư mục var/log
::1 - - [08/Jul/2012:05:54:56 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:57 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:58 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"

Khi xem log ở thư mục này thì thấy có thống kê đầy đủ :
/home/httpd /tên_miền/stats
[Up] [Print Copy]
  [Question]   Log Formats 15/07/2012 06:17:06 (+0700) | #8 | 266792
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

randallx wrote:
Đã test 2 cách chỉ của comale và nhanct, kết quả vẫn như cũ ở thư mục var/log
::1 - - [08/Jul/2012:05:54:56 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:57 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"
::1 - - [08/Jul/2012:05:54:58 +0400] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.22 (CentOS) (internal dummy connection)"

Khi xem log ở thư mục này thì thấy có thống kê đầy đủ :
/home/httpd /tên_miền/stats  


Bồ cần đặt lại câu hỏi cho rõ ràng và chính xác: bồ muốn kiến tạo cái gì?

Đưa lên tất cả các cấu hình và giải thích cho cặn kẽ.

Rốt cuộc tôi chẳng biết bồ muốn cái gì nữa.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|