hmm ist aber natürlich schwerig sich durch raw logs durchzukämpfen, um jetzt die übeltäter zu finden.meine log analyse gibt das nicht mehr her und leider wachsen meine raw logs auf 200 MB am tag an. kennst du vielleicht eine software, die solche mengen an daten verarbeiten kann und dennoch komfortable suchfunktionen besitzt?

Schreib Dir ein Shellscript, das die betreffenden Zeilen raussucht (grep, http://steve-parker.org/sh/man/gnu/grep.1.html, Komprimierung der Ausgabe durch gzip bringt zusätzlich enorme Einsparungen), es geht ja nur um einige bestimmte Datensätze. Etwa so in der Art (nicht ausprobiert):

echo -ne "Content-Type: text/plain\r\n"
  echo -ne "Content-Encoding: gzip\r\n"
  echo -ne "\r\n"

grep -e "airf|tomorrow" pfad/zur/access_log | gzip -9

Möglicherweise solltest Du die Content-Encoding- und gzip-Zeile rausschmeißen, um die Skriptfehler zu beheben :]

Das Skript speicherst Du mit der Endung .cgi oder im cgi-bin-Ordner und rufst es dann einfach per Browser auf.

Gruß,
  soenk.e

PS: Berichte doch mal, was Du rausgefunden hast, wenn da tatsächlich jemand Deine Sachen klaut.