Da gibt es errors.log (Enthaelt auch die Hinweise bez. Start- und Stop des SErvers) access.log Entahelt die Seitenaufrufe und die Response codes. Wenn dein Apache das naechste mal abstuerzt, kannst Du gucken, was zuletzt angefordert wurde. abgesehen davon gibt es auch Programme, die die Logs nach bekannten Angriffen durchgucken (z.B. logwatch) Gruesse, Rudolf
Folgenden Eintrag finde ich im error.log, wenn ich apache bei einem solchen Vorfall neu starte
[Sat May 13 10:58:13 2006] [warn] pid file /var/run/apache.pid overwritten -- Unclean shutdown of previous Apache run?
In den logs finde ich als letzten Eintrag eine Zeile gweneriert von pdadmin, das halbstündlich meine logs schreibt und apache selbstständig neustartet:
[Sat May 13 01:30:03 2006] [notice] SIGUSR1 received. Doing graceful restart
Danach bis zu meinem Neustart nichts mehr. Im Access-Log finde ich um 01:17 :www.mydomain.de 200.199.248.76 - - [13/May/2006:01:17:05 +0200] "GET /typo3temp/menu/bb9d199a33.gif HTTP/1.1" 200 1887 "http://64.233.179.104/translate_c?hl=pt-BR&ie=UTF-8&oe=UTF-8&langpair=de%7Cen&u=http://www.mydomain.de/index.php%3Fid%3D4&prev=/language_tools"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
also eine von google übersetzte Seite. Gruß und Danke! Markus Bucher