frank (%u)
This is the userid of the person requesting the document as determined by HTTP authentication. The same value is typically provided to CGI scripts in the REMOTE_USER environment variable. If the status code for the request (see below) is 401, then this value should not be trusted because the user is not yet authenticated. If the document is not password protected, this entry will be "-" just like the previous one.
Есть такое мнение, что его, этого юзера, никто не просил авторизовываться, нет такого юзера ни в одном файле паролей, но тем не менее юзернейм есть в access.log. Я пробовал сказать апачу что-то типа GET http://unknownuser:password@www.domain/existed_page_with_no_auth.htm, но в логе нет unknownuser.
Есть мнения что это за ботва и что сказал юзер, который хотел partial content?
links:
* http://httpd.apache.org/docs/logs.html#combined
* http://www.ietf.org/rfc/rfc2616.txt?number=2616