Soll das Sperr Log zukuenftig im Common Log Format aufgebaut sein? Dies haette den Vorteil dass man bereits zahlreich vorhandene - eigentlich fuer Server Logs bestimmte - Tools zum Verarbeiten von Common Log Format Dateien verwenden koennte.
Die Frage ist dann aber auch - was bilden wir wie ab, und ob wir ggf. das Extended Common Log Format brauchen?
So sieht das normale Common Log Format aus, getrennt wird mit Leerzeichen, fehlt eine Angabe steht hierfuer der Bindestrich:
remotehost rfc931 authuser [date] "request" status bytes
151.99.190.27 - - [01/Jan/1997:13:07:21 -0600] "GET /~hase/belzebub.html HTTP/1.0" 200 13276
Nslookup zur Aufloesung der IP in den DNS Namen koennte man zwar anbieten, standardmaessig sollte das aber besser aus sein, sonst kann man die Laufzeit Performance wohl vergessen
