[root@server2 /root]# /usr/local/apache2/bin/httpd -l
Compiled in modules:
core.c
mod_access.c
mod_auth.c
mod_include.c
mod_log_config.c
mod_env.c
mod_setenvif.c
worker.c
http_core.c
mod_mime.c
mod_status.c
mod_autoindex.c
mod_asis.c
mod_cgid.c
mod_negotiation.c
mod_dir.c
mod_imap.c
mod_actions.c
mod_userdir.c
mod_alias.c
mod_rewrite.c
mod_so.c

-------------------------------------------
httpd.confの編集

[root@server2 /conf]# vi httpd.conf
484 # LogLevel: Control the number of messages logged to the error_log.
485 # Possible values include: debug, info, notice, warn, error, crit,
486 # alert, emerg.
487 #
488 LogLevel warn
489
490 #
491 # The following directives define some format nicknames for use with
492 # a CustomLog directive (see below).
493 #
494 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
495 LogFormat "%h %l %u %t \"%r\" %>s %b" common
496 LogFormat "%{Referer}i -> %U" referer
497 LogFormat "%{User-agent}i" agent
498
ワームのアクセスだけをworm_log ファイルに出力するようにしました。
　↓
499 SetEnvIf Request_URI "default\.ida" warmlog 　
500 SetEnvIf Request_URI "cmd\.exe" warmlog
501 SetEnvIf Request_URI "root\.exe" warmlog
502 SetEnvIf Request_URI "Admin\.dll" warmlog
503 CustomLog logs/worm_log combined env=warmlog
504 CustomLog logs/access_log combined env=!warmlog
505
506
ログに出力したくない画像ファイルの拡張子.gif .jpg .pngを登録しました。
↓
507 SetEnvIf Request_URI \.gif image-request
508 SetEnvIf Request_URI \.jpg image-request
509 SetEnvIf Request_URI \.png image-request
510 CustomLog logs/access_log env=!image-request
511
----------------------------------------------------------------
Apache2　起動
[root@server2 /conf]# /usr/local/apache2/bin/apachectl start

しばらくの間　アクセスログに書き込まれるのを待ちます。
上手くいくかなぁ・・・・

いつもは、気持ち悪い　default\.ida・・・も　待っていたりする(￣∇￣)