Apache error_log重复尝试访问forum.php

大约每隔两秒我就会得到：

[Sat Feb 19 19:00:01 2011] [error] [client 69.239.204.217] script '/var/www /html/forum.php' not found or unable to stat [Sat Feb 19 19:00:04 2011] [error] [client 69.239.204.217] File does not exist: /var/www/html/404.shtml

..在我的/ var / log / httpd / error_log文件中。

有时候这个请求是针对forum_asp.php的。

我假设它的机器人试图访问不安全的论坛文件，但我不太确定，因为它看起来每个都是一个独特的IP，而不仅仅是连续击中它的几个胭脂IP。而whois的ip结果并不都是俄罗斯或中国的传统ISP，它们是更多的最终用户地址（comcast等）。

任何深入了解这里发生的事情将不胜感激。

此外，任何人用来做networkingstream量的“现场监测”的技术将不胜感激。现在我正在做一个：

 tail -f error_log

谢谢。

这种stream量很可能是某人在您的netblock上运行自动漏洞扫描。如果你喜欢写正则expression式，你可以设置Fail2Ban来扫描你的apache日志并设置dynamic防火墙来阻止那些过度产生大量404错误的人：

http://www.fail2ban.org/wiki/index.php/Apache

有关监视实时系统的第二个问题，请查看以下一项或全部内容：

（于Debian / Ubuntu）

tail -f /var/log/apache2/access.log
a2enmod status && /etc/init.d/apache2 reload && apache2ctl fullstatus
apt-get install -y apachetop && apachetop