interpretation de log apache Fermé

Question

Bonjour, 

je viens vers vous pour m'eclairer sur les logs de mon serveur
j'ai un petit site perso 

depuis quelques jours, il y a dans le fichier "acces.log" ces lignes en grand nombre :

213.71.31.241 - - [24/Aug/2010:13:53:06 +0200] "CONNECT 64.12.202.50:443 HTTP/1.0" 200 6007 "-" "-"
213.71.31.241 - - [24/Aug/2010:14:04:22 +0200] "CONNECT 205.188.251.11:443 HTTP/1.0" 200 6009 "-" "-"

je pense que c'est une tentative d'un robots pour trouver des failles
(j'en ai deja eu qui cherchaient des failles wordpress)

mais je ne comprend pas le systeme
et je souhaite garder une relative securité pour mon site

les adresses ip après le connect renvoient a des pages contenant chacune un fihier PART de 10octets

connaissez vous cela ??



PS: 
si vous pouviez aussi me donner de bonnes addresse pour maitriser l'interpretation des log apache (ou autre)
je suis preneur 
car meme si certaines informations coulent de source
il y en a qui sont difficiles a comprendre


merci

avion-f16 · Answer

Salut.

Je ne vois pas ce qu'il y a de bizarre.
Tu as d'abord l'IP du client, la date, la requête, le code de résultat (200 = OK), et la longueur du fichier envoyé.
Pour les deux tirets, impossible de te le dire. Il faudrait voir l'option LogFormat.

http://httpd.apache.org/docs/2.2/logs.html

Interpretation de log apache

1 réponse

Discussions similaires