înregistrare Logare
Puncte:2
ihorc avatar Server

Nginx scrie intrări în jurnalul de erori în access.log

drapel cn
ihorc

Încerc să configurez fail2ban pentru erori 403 de la Nginx. Dar din anumite motive fișierul meu error.log este gol și toate erorile 403 (și toate 4XX, 5XX) vor ajunge la access.log. Totuși, mi-am verificat configurația și arată bine.

Server {
    asculta 80;
    nume_server example.com;

    returnează 301 https://$host$request_uri;
}

Server {
    asculta 443;
    nume_server example.com;

    access_log /var/log/nginx/example.com/access.log;
    error_log /var/log/nginx/example.com/error.log;

    ssl activat;
    includ /etc/nginx/conf.d/letsencrypt;
    include /etc/nginx/conf.d/verify-client;

    Locație / {
        includ /etc/nginx/conf.d/403-if-not-verified;

        proxy_pass http://...;
        proxy_http_versiunea 1.1;
        proxy_set_header Actualizare $http_upgrade;
        proxy_set_header Conexiune „upgrade”;
        proxy_set_header Gazdă $http_host;

        proxy_set_header X-Real-IP $adresă_la distanță;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy adevărat;

        proxy_redirect dezactivat;
    }

    locație ^~ /.cunoscut {
        root /usr/share/nginx/html/;
        permite tuturor;
    }
}

Rezultat:

root@raspberrypi:/var/log/nginx/example.com# ls -la
total 12
drwxr-xr-x 2 www-data adm 4096 Aug 28 09:55 .
drwxr-xr-x 12 www-data adm 4096 Aug 28 08:53 ..
-rw-r--r-- 1 www-data adm 1417 28 august 09:55 access.log
-rw-r--r-- 1 www-data adm 0 Aug 28 09:55 error.log

access.log:

192.168.1.1 - - [28/Aug/2021:09:46:29 +0300] „GET / HTTP/1.1” 403 135 „-” „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:49:53 +0300] „GET / HTTP/1.1” 403 135 „-” „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:50:53 +0300] „GET / HTTP/1.1” 403 135 „-” „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:52:02 +0300] „GET / HTTP/1.1” 403 135 „-” „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"
192.168.1.1 - - [28/Aug/2021:09:52:30 +0300] „GET / HTTP/1.1” 403 135 „-” „Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/ 20100101 Firefox/91.0"

Toate include configurațiile conțin doar chestii legate de certificat, nimic de-a face cu înregistrarea în jurnal.

upd. De asemenea, am încercat să pun error_log directivă în interiorul / locația, dar nimic nu s-a schimbat.

upd2. Am încercat să schimb nivelul jurnalului la depanare, am primit asta:

2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL ALPN acceptat de client: h2
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL ALPN acceptat de client: http/1.1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL ALPN selectat: http/1.1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_do_handshake: -1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_get_error: 2
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 conexiune reutilizabilă: 0
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL handshake handler: 0
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 ssl sesiune nouă: 95794EF3:32:165
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 sesiune nouă ssl: 05E7BF5A:32:166
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_do_handshake: 1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL: TLSv1.3, cifr: "TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCMAE"(128)
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 conexiune reutilizabilă: 1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http wait request handler
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 posix_memalign: 01341900:256 @16
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 malloc: 012C1660:1024
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_read: 464
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_read: -1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 SSL_get_error: 2
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 conexiune reutilizabilă: 0
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 posix_memalign: 013043B0:4096 @16
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http linie de solicitare a procesului
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 linie de solicitare http: „GET / HTTP/1.1”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http uri: "/"
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http args: ""
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http exten: ""
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 linie de antet cererii de proces http
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Gazdă: example.com”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http antet: „User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:91.0) Gecko/2010/9101 Firefox.
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/* ;q=0,8"
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Accept-Language: en-US,en;q=0.5”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Accept-Encoding: gzip, deflate, br”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Conexiune: păstrează-l”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Upgrade-Insecure-Requests: 1”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Sec-Fetch-Dest: document”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Sec-Fetch-Mode: navigate”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Sec-Fetch-Site: none”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http antet: „Sec-Fetch-User: ?1”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 http header: „Control-cache: vârsta maximă=0”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 antet http terminat
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 cronometru evenimente del: 3: 215143200
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 faza generică: 0
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 fază de rescriere: 1
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 locație de testare: „/”
2021/08/28 11:07:32 [depanare] 10257#10257: *134281 folosind configurația „/”

upd3. Permisiunile pentru ambele fișiere jurnal sunt aceleași, deci înseamnă ok.

433
1 + 1
ihorc avatar
drapel cn
ihorc
Bine, se pare că erori precum 4XX și 5XX nu ar trebui să ajungă la error.log deoarece este doar pentru erori de configurare/software?
0
Răspunde
Puncte:3
avatar Server
drapel us
Tero Kilkanen

eroare.log conține informații detaliate despre erorile care apar pe partea serverului, adică codurile de eroare HTTP 5xx și alte erori de pornire/interne.

Nu este destinat înregistrării tuturor codurilor de stare de eroare HTTP.

Dacă doriți să înregistrați numai anumite erori HTTP, puteți crea o secundă access_log intrare cu filtrare. Exemplul de mai jos este de la documentația nginx cu o mica modificare:

harta $status $loggable {
    implicit 0;
    ~^4 1;
}

access_log /cale/spre/log combinat dacă=$log;

Harta este folosită pentru a verifica codul de stare și a seta $logabil variabilă în mod corespunzător. Acțiunea implicită este să nu se înregistreze și dacă codul de stare HTTP începe cu 4, apoi cererea este înregistrată.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.