access.logがやけに肥大してしまうので何とかしてみた。
原因は"SEARCH　/\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02/〜"のログがたくさん残ってしまっている事だ。
まえから気になっていたのだが調べてみるとWebDAVを狙った攻撃らしい。

最初"SEARCH"から始まるリクエストはログに残さないようにSetEnvIfで振り分けようとしたがうまくいかない。

ApacheのMLでVirtualHostで弾く方法があったのでこれを使ってログを切り分けることにした。
この手のアクセスはホスト名を指定してこないことを利用して、VirtualHostの設定の先頭にダミーのホストを作ってそこでCustomLogでログを残すことにした。

とりあえずこれで様子を見てみよう。