新城@筑波大学情報です。こんにちは。

Apache のログですが、

In article <20040721143036.53a90abf.i.jun@cpdata.co.jp>
        Ichikawa Jun'ichi <i.jun@cpdata.co.jp> writes:
> xx.ap.plala.or.jp - - [21/Jul/2004:11:04:00 +0900] "\xa0 \"\x1e" 400 - "-" "-"
> xx.ap.plala.or.jp - - [21/Jul/2004:11:07:39 +0900] "(\x97\x9f " 501 - "-" "-"

最初のホスト名や[]の日付はいいですよね。「-」になっているの
はとりあえずおいておきます。

まず、400 と 501 ですが、エラー・コードです。普通は、200 に
なるはずです。

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
------------------------------------------------------------
400 Bad Request

The request could not be understood by the server due to
malformed syntax. The client SHOULD NOT repeat the request
without modifications. 

500 Internal Server Error

The server encountered an unexpected condition which
prevented it from fulfilling the request.
------------------------------------------------------------

これ見ても、あんまり役には立たないですね。

少し分かりそうなものは、その前のリクエスト行かな。クライアン
トから送られたきた文字列の1行目です。普通は、

GET /index.html HTTP/1.0

のようになっているはずなのに、上の例では、

\xa0 "\x1e
(\x97\x9f

のようになっていたということなのでしょう。\x は、16進数なん
だろうけれど、ASCII かなあ。いずれにしても、GET とか POST と
かまともな HTTP ではありません。何かの攻撃かもしれませんね。

この頭のバイナリから、なんのプロトコルか調べられませんかね。

access log の他に error log があると思います。そちらには別の
情報が出ているかもしれません。

ログに関して、公式の説明は、ここにあります。

1.3 系列
        http://httpd.apache.org/docs/logs.html
2.0 系列
        http://httpd.apache.org/docs-2.0/logs.html

ニュースグループは、fj.net.www.servers にも振っておきます。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\