Eu tenho o logwatch relatando milhares de solicitações HTTP com um URL de solicitação "null" para resultar em um erro 408. Mas não consigo encontrá-los em nenhum dos meus registros.
Eu tentei
cd /var/log/apache2
grep "HTTP/1\.1. 408" *
e
grep 'HTTP/1\.1" 408" *
Por outro lado
grep "HTTP/1\.1. 200" *
mostra resultados.
Alguma ideia de como encontrá-los?
Três coisas:
o cliente pode não ter enviado a string http, então grep para '"408' em vez disso: grep '" 408 ' *access.log
você não está digitando arquivos .gz, zo usa algo como: zcat *access.log.*.gz | grep '" 408 '.
Você não pesquisa subdiretórios, então tente adicionar -r ou -R ao grep.