Apache 日誌請求埠號

我有兩台虛擬主機來服務在 Apache/2.4.18 (Ubuntu) 中配置的同一站點，一台用於 http 埠 80，另一台用於 https 埠 443。

目前我讓他們生成兩個單獨的日誌文件：access.http.log但是access.ssl.log在審計期間必須在兩者之間來回切換非常煩人。我最初讓兩個主機都記錄到同一個文件access.log，但在對流量請求進行故障排除時我無法區分兩者。

我想再次將它們記錄到一個文件中，但我在文件中找不到如何記錄請求的埠號，因此我可以線上區分虛擬主機。這可能嗎？

我注意到的一種草率方式是協議記錄在 http 引薦來源網址（https://localhost/referringpage.php）中，但這還不夠，因為重定向和連結可能來自任何地方 - 我只想記錄埠目前請求。

您將需要定義一個自定義日誌模式 ( http://httpd.apache.org/docs/current/mod/mod_log_config.html%{VARNAME}e )，它可以使用符號包含環境變數的值。使用mod_ssl可用的變數（https://httpd.apache.org/docs/2.4/mod/mod_ssl.html），您至少可以包含一些內容，例如%{HTTPS}e顯示哪些請求是否通過 SSL/TLS。

就我個人而言，我傾向於添加其中一些變數，以便我可以審核客戶端使用哪些密碼、協議版本等來影響調整決策。

一旦你有了它，按照評論中的建議將它放入 ELK 堆棧中，你就可以創建一些資訊儀表板。

引用自：https://serverfault.com/questions/792274