Tham gia Đăng nhập
Điểm:2
ihorc avatar Server

Nginx ghi các mục nhật ký lỗi vào access.log

lá cờ cn
ihorc

Tôi đang cố định cấu hình fail2ban cho lỗi 403 từ Nginx. Nhưng vì lý do nào đó, tệp error.log của tôi trống và tất cả các lỗi 403 (và tất cả 4XX, 5XX) sẽ truy cập vào access.log. Tuy nhiên, tôi đã kiểm tra cấu hình của mình và có vẻ ổn.

người phục vụ {
    nghe 80;
    server_name example.com;

    trả lại 301 https://$host$request_uri;
}

người phục vụ {
    nghe 443;
    server_name example.com;

    access_log /var/log/nginx/example.com/access.log;
    error_log /var/log/nginx/example.com/error.log;

    ssl trên;
    bao gồm /etc/nginx/conf.d/letsencrypt;
    bao gồm /etc/nginx/conf.d/verify-client;

    địa điểm / {
        bao gồm /etc/nginx/conf.d/403-if-not-verified;

        proxy_pass http://...;
        proxy_http_version 1.1;
        proxy_set_header Nâng cấp $http_upgrade;
        proxy_set_header Kết nối "nâng cấp";
        proxy_set_header Máy chủ $http_host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy true;

        proxy_redirect tắt;
    }

    vị trí ^~ /.well-known {
        gốc /usr/share/nginx/html/;
        chấp nhận tất cả;
    }
}

Kết quả:

root@raspberrypi:/var/log/nginx/example.com# ls -la
tổng số 12
drwxr-xr-x 2 dữ liệu www adm 4096 ngày 28 tháng 8 09:55 .
drwxr-xr-x 12 dữ liệu www adm 4096 ngày 28 tháng 8 08:53 ..
-rw-r--r-- 1 www-data adm 1417 ngày 28 tháng 8 09:55 access.log
-rw-r--r-- 1 www-data adm 0 ngày 28 tháng 8 09:55 error.log

truy cập.log:

192.168.1.1 - - [28/Aug/2021:09:46:29 +0300] "GET / HTTP/1.1" 403 135 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:49:53 +0300] "GET / HTTP/1.1" 403 135 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:50:53 +0300] "GET / HTTP/1.1" 403 135 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:52:02 +0300] "GET / HTTP/1.1" 403 135 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:52:30 +0300] "GET / HTTP/1.1" 403 135 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"

Tất cả bao gồm configs chỉ chứa nội dung liên quan đến chứng chỉ, không liên quan gì đến việc ghi nhật ký.

cập nhật Ngoài ra, tôi đã cố gắng đặt error_log chỉ thị bên trong / vị trí, nhưng không có gì thay đổi.

cập nhật2. Đã thử thay đổi cấp nhật ký để gỡ lỗi, nhận được điều này:

28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL ALPN được khách hàng hỗ trợ: h2
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL ALPN được khách hàng hỗ trợ: http/1.1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL ALPN được chọn: http/1.1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_do_handshake: -1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_get_error: 2
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 kết nối tái sử dụng: 0
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Trình xử lý bắt tay SSL: 0
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 ssl phiên mới: 95794EF3:32:165
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 ssl phiên mới: 05E7BF5A:32:166
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_do_handshake: 1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL: TLSv1.3, mật mã: "TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 kết nối tái sử dụng: 1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 trình xử lý yêu cầu chờ http
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 posix_memalign: 01341900:256 @16
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 malloc: 012C1660:1024
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_read: 464
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_read: -1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 SSL_get_error: 2
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 kết nối tái sử dụng: 0
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 posix_memalign: 013043B0:4096 @16
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 dòng yêu cầu quy trình http
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Dòng yêu cầu http: "GET / HTTP/1.1"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 http uri: "/"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 http lập luận: ""
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiện ích mở rộng http: ""
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 dòng tiêu đề yêu cầu quy trình http
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Máy chủ: example.com"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Tiêu đề http: "Tác nhân người dùng: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Tiêu đề http: "Chấp nhận: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/* ;q=0.8"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Tiêu đề http: "Ngôn ngữ chấp nhận: en-US,en;q=0.5"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Tiêu đề http: "Chấp nhận mã hóa: gzip, deflate, br"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Kết nối: duy trì"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Yêu cầu nâng cấp-không an toàn: 1"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Sec-Fetch-Dest: document"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Chế độ tìm nạp giây: điều hướng"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Sec-Fetch-Site: none"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 tiêu đề http: "Người dùng tìm nạp giây: ?1"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 Tiêu đề http: "Kiểm soát bộ đệm: max-age=0"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 đã hoàn tất tiêu đề http
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 bộ đếm thời gian sự kiện del: 3: 215143200
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 giai đoạn chung: 0
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 giai đoạn viết lại: 1
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 vị trí thử nghiệm: "/"
28/08/2021 11:07:32 [gỡ lỗi] 10257#10257: *134281 sử dụng cấu hình "/"

cập nhật3. Quyền cho cả hai tệp nhật ký là như nhau, vì vậy có nghĩa là ok.

433
1 + 1
ihorc avatar
lá cờ cn
ihorc
Được rồi, có vẻ như các lỗi như 4XX và 5XX không nên vào error.log vì nó chỉ dành cho lỗi cấu hình/phần mềm?
0
Hồi đáp
Điểm:3
avatar Server
lá cờ us
Tero Kilkanen

error.log chứa thông tin chi tiết về các lỗi xảy ra ở phía máy chủ, nghĩa là mã lỗi HTTP 5xx và các lỗi khởi động/nội bộ khác.

Nó không có nghĩa là ghi lại tất cả các mã trạng thái lỗi HTTP.

Nếu bạn chỉ muốn ghi lại các lỗi HTTP cụ thể, bạn có thể tạo một lỗi thứ hai truy cập_log mục nhập với bộ lọc. Ví dụ dưới đây là từ tài liệu nginx với sửa đổi nhỏ:

bản đồ $status $loggable {
    mặc định 0;
    ~^4 1;
}

access_log /path/to/log kết hợp if=$loggable;

Bản đồ được sử dụng để kiểm tra mã trạng thái và thiết lập $log được biến tương ứng. Hành động mặc định là không đăng nhập và nếu mã trạng thái HTTP bắt đầu bằng 4, sau đó yêu cầu được ghi lại.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.