Возникла идея отслеживать подозрительные запросы к сайту.

Т.к. это Apache на windows 2003 server, то …

В инете было найдено это: http://www.apachelounge.com/viewtopic.php?p=19450

Т.е. надо скачать и скопировать в каталог windows или просто прописать PATH файлы и библиотеки к ним wtee, grep4win, klog:

(я установил все эти пакеты на виртуалку и выдрал необходимые файлы: egrep.exe, fgrep.exe, grep.exe, klog.exe, wtee.exe, libiconv2.dll, libintl3.dll, pcre3.dll)

- klog.exe (http://www.tucows.com/preview/507460)  - завернуто в оболочку - игнорим установку барахла либо ищем нормальную ссылку.
- Grep for Win32 (http://gnuwin32.sourceforge.net/packages/grep.htm)
- wtee.exe (http://code.google.com/p/wintee/)

После установки этих пакетов я скопировал все нужные бинарники в каталог винды.

Далее настраиваем сам апач. Как я не бился - не работало.

Рецепт простой оказался - нужно вставлять данную строку отдельно по виртуальным хостам, не в главный конфиг.

Мой первый фильтр отсылает записи об ошибке 404 на syslog-сервер:

CustomLog “|wtee.exe -a C:/apache2.2/logs/access.log |grep –line-buffered 404 |klog -u 514 -h 192.168.200.99 -s -p 185 -i” common