アンテナが動いたのはいいがaccess.logが急に増加し始めたので
アンテナ用の別ログを作ることにした。

の中に
SetEnvIf Request_URI "正規表現でURIに含まれる文字を表す" ユニークネーム
例:SetEnvIf Request_URI ".*/shinchan/" shinchan のすぐ下にでも
CustomLog /var/log/apache/ログファイル名 ログフォーマット env=ユニークネーム
例:CustomLog /var/log/apache/shinchan.log common env=shinchan
ログフォーマットはデフォルトでfull,debug,conbined,common,referer,agentが
用意されていました。

これでリクエストURIに/shinchan/が含まれていれば/var/log/apache/shinchan.logにログがたまります。
って不正アクセス用のログを作った時の応用じゃん・・・
default.idaとかroot.exeとかcmd.exeとか・・・