Apache-2.4

Apache 日誌請求埠號

  • July 27, 2016

我有兩台虛擬主機來服務在 Apache/2.4.18 (Ubuntu) 中配置的同一站點,一台用於 http 埠 80,另一台用於 https 埠 443。

目前我讓他們生成兩個單獨的日誌文件:access.http.log但是access.ssl.log在審計期間必須在兩者之間來回切換非常煩人。我最初讓兩個主機都記錄到同一個文件access.log,但在對流量請求進行故障排除時我無法區分兩者。

我想再次將它們記錄到一個文件中,但我在文件中找不到如何記錄請求的埠號,因此我可以線上區分虛擬主機。這可能嗎?

我注意到的一種草率方式是協議記錄在 http 引薦來源網址(https://localhost/referringpage.php)中,但這還不夠,因為重定向和連結可能來自任何地方 - 我只想記錄埠目前請求。

您將需要定義一個自定義日誌模式 ( http://httpd.apache.org/docs/current/mod/mod_log_config.html%{VARNAME}e ),它可以使用符號包含環境變數的值。使用mod_ssl可用的變數(https://httpd.apache.org/docs/2.4/mod/mod_ssl.html),您至少可以包含一些內容,例如%{HTTPS}e顯示哪些請求是否通過 SSL/TLS。

就我個人而言,我傾向於添加其中一些變數,以便我可以審核客戶端使用哪些密碼、協議版本等來影響調整決策。

一旦你有了它,按照評論中的建議將它放入 ELK 堆棧中,你就可以創建一些資訊儀表板。

引用自:https://serverfault.com/questions/792274