Estamos teniendo un ataque que vemos en los logs, parece como si un bot está apuntando a cierta url cada segundo, con lo cual se está volviendo muy complicado revisar trazas en el fichero access_log del Apache ya que cada segundo aparece una línea parecida con un GET a una página php generada por el bot.
Con lo cual, podemos hacer un grep que excluya ciertas líneas y así veremos los logs en tiempo real de otros procesos distintos a los de este ataque.
tail -f /var/log/httpd/access_log | grep -v
Espero que os sirva de ayuda, y espero que pronto sepamos el origen de estos problemas.
