我的访问日志有以下奇怪行为。日志配置如下:
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
我认为这是非常标准的。我的访问日志中的大多数行都以两个 IP 地址开头:
144.76.159.234 123.123.123.123 - - [30/May/2014:18:05:07 +0200] "GET /page/foo.html HTTP/1.1" 200 1097 http://referer.com
第一个是我的,第二个是客户端的 ip。但是,有时我会收到一条包含三个地址的线路:
144.76.159.234 5.5.5.5, 123.123.123.123 - - [30/May/2014:18:05:07 +0200] "GET /page/foo.html HTTP/1.1" 200 1097 http://referer.com
当然,所有地址和网址都是伪造的。
那么,当我看到三个这样的地址时,这意味着什么?中间的地址通常是 10. 子网,实际上不可能;-) 这种情况(访问日志中的三个地址)每周大约发生 3 次。
我的设置 httpd -> virtualbox with httpd -> tomcat (但访问日志是由第二个 httpd 编写的)。
提前感谢莱昂