Logfile auswertung

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
tsaenger
Posts: 426
Joined: 2003-08-13 01:14
 

Logfile auswertung

Post by tsaenger »

Hallo,

ich habe mal ne Frage zu dem Apache logfile:

Wenn ich folgende Log in der Datei finde besagt er doch folgendes:
69.167.44.97 - - [28/Sep/2006:17:56:53 +0200] "GET /starnet/media/index.htm HTTP/1.1" 200 5831 "http://us.f359.mail.yahoo.com/ym/ShowLe ... &box=Inbox" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
Der User mit der IP
69.167.44.97
hat folgende Datei mit dem Browser aufgerufen:
/starnet/media/index.htm
die ihm auch ausgeliefert (200) wurde.
Was bedeutet denn 5831 ? Dann hat der User die Seite verlassen und ist zu
MsgId=6311_91988_31334_1232_938_0_2243_2556_3106829642&Idx=4&YY=66816&inc=25&order=down&sort=date&pos=0&view=&head=&box=Inbox
gewechselt.
Er benutzt anscheinend einen Mozialla-Browser auf Windose basierend mit englischer Spracheinstellung.
Oder habe ich da irgendwas falsch verstanden?

Gruß

Tobias
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11186
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: Logfile auswertung

Post by Joe User »

Der Client mit der IP-Adresse

Code: Select all

69.167.44.97
hat am

Code: Select all

[28/Sep/2006:17:56:53 +0200]
den Request

Code: Select all

"GET /starnet/media/index.htm HTTP/1.1"
erfolgreich

Code: Select all

200
abgesetzt, bekam

Code: Select all

5831
Bytes ausgeliefert, sendete zudem den Referrer

Code: Select all

"http://us.f359.mail.yahoo.com/ym/ShowLetter?MsgId=6311_91988_31334_1232_938_0_2243_2556_3106829642&Idx=4&YY=66816&inc=25&order=down&sort=date&pos=0&view=&head=&box=Inbox"
und gab sich als

Code: Select all

"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6"
aus.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top
theomega
Userprojekt
Userprojekt
Posts: 696
Joined: 2003-01-27 14:36
 

Re: Logfile auswertung

Post by theomega »

Wobei Referer nicht bedeutet wohin der Benutzer gegangen ist (wäre technisch unmöglich, woher soll der Client bei der Anforderung wissen wohin der Benutzer später gehen wird) sondern WOHER der Benutzer kam. Dabei ist die Information wie der Agent auch einfach fälschbar und nicht zuverlässig
Top
eof__
Posts: 30
Joined: 2005-07-12 17:40
 

Re: Logfile auswertung

Post by eof__ »

theomega wrote:Wobei Referer nicht bedeutet wohin der Benutzer gegangen ist (wäre technisch unmöglich, woher soll der Client bei der Anforderung wissen wohin der Benutzer später gehen wird) sondern WOHER der Benutzer kam. Dabei ist die Information wie der Agent auch einfach fälschbar und nicht zuverlässig
manchmal ist der Agent auch nuetzlich. Wenn User-Agent's nikto.* oder
PMAscan usw. heissen. man kann danach prima filtern wenn die
Leute ihre Tools nicht kennen.

greetz :wink:
eof__
Top
tsaenger
Posts: 426
Joined: 2003-08-13 01:14
 

Re: Logfile auswertung

Post by tsaenger »

Vielen Dank.

Gruß

Tobias
Top

Return to “Betriebssysteme”