Logfile auswertung

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Logfile auswertung

Post by tsaenger » 2006-09-29 14:49

Hallo,

ich habe mal ne Frage zu dem Apache logfile:

Wenn ich folgende Log in der Datei finde besagt er doch folgendes:
69.167.44.97 - - [28/Sep/2006:17:56:53 +0200] "GET /starnet/media/index.htm HTTP/1.1" 200 5831 "http://us.f359.mail.yahoo.com/ym/ShowLe ... &box=Inbox" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
Der User mit der IP
69.167.44.97
hat folgende Datei mit dem Browser aufgerufen:
/starnet/media/index.htm
die ihm auch ausgeliefert (200) wurde.
Was bedeutet denn 5831 ? Dann hat der User die Seite verlassen und ist zu
MsgId=6311_91988_31334_1232_938_0_2243_2556_3106829642&Idx=4&YY=66816&inc=25&order=down&sort=date&pos=0&view=&head=&box=Inbox
gewechselt.
Er benutzt anscheinend einen Mozialla-Browser auf Windose basierend mit englischer Spracheinstellung.
Oder habe ich da irgendwas falsch verstanden?

Gruß

Tobias

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Logfile auswertung

Post by Joe User » 2006-09-29 15:28

Der Client mit der IP-Adresse

Code: Select all

69.167.44.97
hat am

Code: Select all

[28/Sep/2006:17:56:53 +0200]
den Request

Code: Select all

"GET /starnet/media/index.htm HTTP/1.1"
erfolgreich

Code: Select all

200
abgesetzt, bekam

Code: Select all

5831
Bytes ausgeliefert, sendete zudem den Referrer

Code: Select all

"http://us.f359.mail.yahoo.com/ym/ShowLetter?MsgId=6311_91988_31334_1232_938_0_2243_2556_3106829642&Idx=4&YY=66816&inc=25&order=down&sort=date&pos=0&view=&head=&box=Inbox"
und gab sich als

Code: Select all

"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
aus.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: Logfile auswertung

Post by theomega » 2006-09-29 19:10

Wobei Referer nicht bedeutet wohin der Benutzer gegangen ist (wäre technisch unmöglich, woher soll der Client bei der Anforderung wissen wohin der Benutzer später gehen wird) sondern WOHER der Benutzer kam. Dabei ist die Information wie der Agent auch einfach fälschbar und nicht zuverlässig

eof__
Posts: 30
Joined: 2005-07-12 17:40

Re: Logfile auswertung

Post by eof__ » 2006-09-30 06:09

theomega wrote:Wobei Referer nicht bedeutet wohin der Benutzer gegangen ist (wäre technisch unmöglich, woher soll der Client bei der Anforderung wissen wohin der Benutzer später gehen wird) sondern WOHER der Benutzer kam. Dabei ist die Information wie der Agent auch einfach fälschbar und nicht zuverlässig
manchmal ist der Agent auch nuetzlich. Wenn User-Agent's nikto.* oder
PMAscan usw. heissen. man kann danach prima filtern wenn die
Leute ihre Tools nicht kennen.

greetz :wink:
eof__

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: Logfile auswertung

Post by tsaenger » 2006-09-30 11:11

Vielen Dank.

Gruß

Tobias