Alguém está tentando explorar uma fraqueza do PHP para executar comandos do sistema.
Os resultados destes terminarão no log de erros do apache, já que é onde o stderr aponta para os processos do PHP.
Se você os vir ocorrendo ao vivo (-ish), investigue o PID nomeado e veja o que é; embora seja provavelmente o apache, se você estiver executando o prefork MPM você pode ver precisamente qual processo configurando mod_status .
Além disso, verifique em / tmp os arquivos estranhos novos, suspeitos ou simples.
Ah, e corrija o script PHP inseguro, obviamente.