Apache2
更改預設 Apache 日誌權限
對於某些開發伺服器,我想讓所有 Apache 日誌文件都可以通過 Web 訪問,以便開發人員可以更輕鬆地進行調試。我已經弄清楚如何修改 Apache 站點配置以使預設
/var/log/apache2
目錄可訪問,但除非我手動 chmod 目錄以供 Apache 的www-data
使用者訪問,否則文件會返回“禁止”錯誤。看起來,預設情況下,在 Ubuntu 上,Apache 使用 user
root
和 group寫入其日誌adm
。如何將其更改為使用者組www-data
,以便網路使用者可以閱讀它們?Google搜尋,有人建議編輯
APACHE_RUN_GROUP
in的值/etc/apache2/envvars
,但這已經設置為www-data
。
請注意,IP 地址在某些司法管轄區可能是受保護的標識符。以及其他最好不要公開的事情。安全的生產日誌文件,操作人員可能只在開始時才可見。
此外,
chgrp www-data /var/log/apache2
您還需要在輪換時保留日誌文件的所有權。對於 Ubuntu,編輯/etc/logrotate.d/apache2
以使 web 伺服器可以讀取 create 指令,例如create 640 root www-data
正如之前在伺服器故障中看到的: 如何使 apache 日誌文件可由 apache 讀取
你真正可以使用的是一個集中的日誌聚合系統,它攝取日誌和切片並將它們切塊。任何流行的都會有一種解析 httpd 日誌的方法。