Httpd

Apache httpd 接收請求並響應但不記錄活動

  • March 5, 2017

我正在嘗試調查一些奇怪的流量訪問我的 Apache Web 伺服器,但伺服器根本沒有記錄流量。在位於伺服器和 Internet 之間的防火牆上,我看到數據包進出 Web 伺服器。讓我摸不著頭腦的是,我已經搜尋了每個 httpd 日誌,但沒有找到傳入的請求。該請求來自埠 80,一旦 Apache 收到它,我期望發生的事情是將請求發送到 https(我有一個日誌集來記錄此流量)。我通常也期望在特定虛擬主機的日誌中看到它,但並不感到驚訝,因為第一個記錄器沒有顯示任何內容。我注意到的另一件事是所有傳入的請求都來自非常低的埠號(<500)。

除非您使用指令在 Apache httpd 中指定debugor級別,否則伺服器將幾乎只記錄 HTTP 協議請求(以及一些啟動消息,當然還有錯誤),但在較低級別不會發生任何事情。trace[1-8]LogLevel

預設的 LogLevel上, httpd 不會記錄每個 TCP 連接,(telnet 到埠 80 並在建立連接後關閉連接,並且不會記錄任何內容)預設情況下也不會記錄 SSL/TLS 握手的任何內容(詳盡的檢查SSL Labs通常只會導致少數日誌事件)等。

線上伺服器會不斷地被掃描/探測/攻擊,因此除非這些探測實際上嘗試使用 HTTP(即通常的嫌疑人,例如GET /wp-login.php請求),否則如果 Apache httpd 記錄了任何內容。

引用自:https://serverfault.com/questions/834090