- 締切済み
apacheアクセスログに不正要求?
現在、apacheを使ったWEB画面の開発をしているものです。 先日、apacheのアクセスログを見ていたところ、特定のIPアドレスから、ある画面を参照した際に記録されるログの数秒後(2秒~10秒程度が多い)に、同じ画面に対する要求ログが2回出力される現象が起きていました。さらにこの後発の2回のログのユーザーエージェントは最初の要求とは異なるものでした。 添付の画像にアクセスログの例を記述します。 補足 ・この特定のIPアドレスからの要求は全ての画面の要求で同じ事象が発生します。 1回目のアクセス後、2秒~10秒程度の後に2回アクセスがほとんどです。 ・他のIPアドレスからは、このような事象は発生していません。 ・この事象により動作上の不具合も発生しており回避方法を突き止めたいと考えています。 以上、よろしくお願いします。
- tetman
- お礼率0% (0/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- umaibo77
- ベストアンサー率100% (1/1)
例えばその閲覧者が画像先読みソフトや画像収集ツールを使用しているなどが考えられるのではないでしょうか。いずれにしても、同一の画像を読み込むこと自体は一般の Web 利用者向けのシステムでは十分にありうる動作ですので、もしそれが原因で不具合が出ているのであれば設計を再考する必要があると思います。
関連するQ&A
- Apache 2.2.4 のログ。
Apache 2.2.4 の access.log にアクセスもとの ip アドレスが表示されなくなってしまったのですが、これは、2.2.4 の仕様なのでしょうか? ちなみの ZoneAlarm というファイアーウォールを入れているのですがそれが原因なのでしょうか? わかる方、書き込みお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheのログについて
はじめまして、こんにちは。私は会社でApacehの運用管理をしているのですが、Apacheのログについて教えてください。 100Mほどのファイルが10個あって、それらの月別のダウンロード数をカウントしているのですが、たとえば「"GET /aaa/A.pdf」の数をカウントしています。 でもよくログを見てみると、同じIPアドレスから同じファイルに10秒後にアクセスしていたり、たまに約10秒ごとに4回アクセスしている形跡が残っています。例えば以下のような感じです。 [27/Mar/2006:16:47:37 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:48 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:54 +0900] "GET /aaa/A.pdf [27/Mar/2006:16:49:25 +0900] "GET /aaa/A.pdf これってダウンロードするのに時間がかかっていて、1つのファイルしかダウンロードしていないのに、2回カウントしたり、4回カウントしているのでしょうか? 4回続けて、10秒ごとに同じファイルをダウンロードしたりするのは不自然だと思うのですが・・・ よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apacheでアクセスログの送信元
Apacheにおいてアクセスログを確認してみたのですが、送信元がIPアドレスの場合とホスト名の場合がありました。 その変化の間に特に設定はいじっておりません。 数秒間のアクセス間にもそれが変化するときがあります。 連続してIPアドレスだったりホスト名だったり、一個だけホスト名であとはIPアドレスが続いたりと様々です。 自分で同じブラウザを使って同じように何度もアクセスしています。 サーバはレンタルサーバを使っています。 ちなみにHostnameLookupsという設定は、探してみましたが確認方法がわかりませんでした。 この変化にどういう法則があるのでしょうか。
- ベストアンサー
- Linux系OS
- Apacheのログに大量のアクセス
今まで特に問題なかったのですが、今日になってApacheが2度程落ちているようだったので、 ログを確認してみると以下のようなアクセスが1秒間に20回程の状態が10分程続いていました。 123.45.567.89 - - [18/Apr/2012:14:37:53 +0900] "HEAD /hoge/fuga/ HTTP/1.0" 200 - アクセス元のIPは使用しているサーバーのもので、ワードプレスを使用したサイト公開しているだけなので何が原因なのかがわかりません。 宜しくお願いします。
- 締切済み
- Linux系OS
- Apacheでユーザの環境変数をログに残したい
Apacheでサーバを構築しています。アクセスログを取得したいのですが、リバースプロキシを介してアクセスされるので、すべてのクライアントが同じIPアドレスになってしまいます。ブラウザ(?)の環境変数みたいなものを使用して、クライアントのローカルアドレスをログに残すことは可能でしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- apacheのアクセスログについて
Webサーバを運営しています。 昨日の15時頃から、apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。しかも、同じIPからなのに、IPアドレスだったりホスト名だったり、という混在状態です。 120.nnn.nnn.nnn - - [08/Oct/2013:13:51:46 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:31 0900] "GET /(以下略) このような感じです。上記のログの120.nnn.nnn.nnn(IPアドレス)とxxxx.yyyy.zzz.ne.jp(ホスト名)は、同一のものです。 昨日の15時頃というと、アクセス拒否したいネットをdeny from に追加していたくらいで、他には何もいじっていません。(各コンフィギュレーションファイルのタイムスタンプでも確認しました。) HostnameLookupsはOffになっています。 ログを出力するたびにDNSの逆引きをしていると、OSに負荷がかかるのかと危惧しています。また、IPアドレスでログをgrepするときにも支障が出るので困っています。 何か原因に心当たりのある方がいらっしゃれば、教えていただけないでしょうか。 よろしくお願いします。 OS Ubuntu 12.04.3 LTS Linux www 3.2.0-54-generic #82-Ubuntu SMP Tue Sep 10 20:08:42 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux Apacheのバージョン: Server version: Apache/2.2.22 (Ubuntu) Server built: Jul 12 2013 13:37:10
- ベストアンサー
- Linux系OS
- Apacheでのアクセス制限
Solaris8でApache 2.0.44を使用しています。 Webが参照される際に、特定のフォルダ以下のみ、 アクセス元のIPアドレスによって、アクセス制限を かけたいと思っています。 このようなことは可能でしょうか。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- Apacheのログに0.0.0.0と記録される
Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- apache2のログの分け方について
自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか?
- ベストアンサー
- Linux系OS
- Apacheのアクセスログについて
127.0.0.1 - - [10/Mar/2014:19:15:41 +0900] "GET /sample/test HTTP/1.1" 200 622 Apache+TomcatでWebアプリを作成したのですがブラウザのボタンを押下すると たまに応答が返ってこなくなるときがあります。 (ブラウザのタブのアイコンがぐるぐる回って処理中の状態) Apacheのアクセスログを見ると上記のような記述があります。 ネットで調べてみると 末尾の「200」という数値は「リクエストに対する最後のステータスコード」 とありました。「200」は要求が正常に終了したということなのでリクエストに対するレスポンスが ブラウザに返されたという理解でよろしいでしょうか。であれば、ブラウザ(IE9)そのものが 悪いということでしょうか。
- 締切済み
- その他(業務ソフトウェア)
