Apache2

更改預設 Apache 日誌權限

  • March 4, 2020

對於某些開發伺服器,我想讓所有 Apache 日誌文件都可以通過 Web 訪問,以便開發人員可以更輕鬆地進行調試。我已經弄清楚如何修改 Apache 站點配置以使預設/var/log/apache2目錄可訪問,但除非我手動 chmod 目錄以供 Apache 的www-data使用者訪問,否則文件會返回“禁止”錯誤。

看起來,預設情況下,在 Ubuntu 上,Apache 使用 userroot和 group寫入其日誌adm。如何將其更改為使用者組www-data,以便網路使用者可以閱讀它們?

Google搜尋,有人建議編輯APACHE_RUN_GROUPin的值/etc/apache2/envvars,但這已經設置為www-data

請注意,IP 地址在某些司法管轄區可能是受保護的標識符。以及其他最好不要公開的事情。安全的生產日誌文件,操作人員可能只在開始時才可見。


此外,chgrp www-data /var/log/apache2您還需要在輪換時保留日誌文件的所有權。對於 Ubuntu,編輯/etc/logrotate.d/apache2 以使 web 伺服器可以讀取 create 指令,例如 create 640 root www-data

正如之前在伺服器故障中看到的: 如何使 apache 日誌文件可由 apache 讀取


你真正可以使用的是一個集中的日誌聚合系統,它攝取日誌和切片並將它們切塊。任何流行的都會有一種解析 httpd 日誌的方法。

引用自:https://serverfault.com/questions/961749