【日志审计】Ngnix日志filter记录

已于 2023-06-14 17:20:02 修改
阅读量423 收藏
点赞数
分类专栏: 日志审计 文章标签: javascript web安全 安全 nginx
于 2023-06-13 13:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdsec/article/details/131186764
版权
Nginx日志配置

1、修改Nginx配置/usr/local/nginx/conf/nginx.conf文件,确定要记录的日志。

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" $http_host $uri ';

    access_log  logs/access.log  main;

参考文章:

1、nginx日志输出配置json格式
	https://blog.csdn.net/zx77588023/article/details/123079087
2、Logstash配置Nginx日志分析
	https://www.zhihu.com/tardis/bd/art/406543347?source_id=1001
3、grok语法定义
	https://www.cnblogs.com/zhangan/p/11395056.html
4、使用logstash-input-kafka消费信息并根据topic写入不同的es索引
	https://code84.com/772385.html
5、Logstash解析嵌套JSON格式数据&常见时间操作
	https://blog.csdn.net/XMZHSY/article/details/121550687
Sample Data
10.172.192.20 - - [13/Jun/2023:13:34:54 +0800] "GET /1 HTTP/1.1" 404 555 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36" "-" 172.32.10.17 /1
Grok Pattern
%{IP:remote_addr} - %{DATA:remote_user} \[%{HTTPDATE:request_time}\] \"%{WORD:request_method} %{URIPATHPARAM:url_args} %{URIPROTO:protocol}/%{DATA:treaty}\" %{NUMBER:status} %{NUMBER:body_sent_bytes} \"%{DATA:http_referer}\" \"%{DATA:http_user_agent}\" \"%{DATA:X_Forwarded_For}\" %{DATA:host} %{URIPATH:uri}
Structured Data
{
  "remote_addr": "10.172.192.20",
  "request_method": "GET",
  "uri": "/1",
  "url_args": "/1",
  "http_user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36",
  "remote_user": "-",
  "protocol": "HTTP",
  "request_time": "13/Jun/2023:13:34:54 +0800",
  "http_referer": "-",
  "treaty": "1.1",
  "body_sent_bytes": "555",
  "host": "172.32.10.17",
  "X_Forwarded_For": "-",
  "status": "404"
}
Sample Data
2023/06/14 15:05:50 [error] 10446#0: *117 open() "/usr/local/nginx/html/123" failed (2: No such file or directory), client: 10.172.192.20, server: localhost, request: "GET /123 HTTP/1.1", host: "172.32.10.17"
Grok Pattern
%{DATA:error_time} \[%{DATA:error_type}\] %{DATA:error_info}, client: %{DATA:client}, server: %{DATA:server}, request: \"%{DATA:request}\", host: \"%{DATA:host}\"
Structured Data
{
  "server": "localhost",
  "request": "\"GET /123 HTTP/1.1\"",
  "error_time": "2023/06/14 15:05:50",
  "error_info": "10446#0: *117 open() \"/usr/local/nginx/html/123\" failed (2: No such file or directory)",
  "error_type": "error",
  "host": "172.32.10.17",
  "client": "10.172.192.20"
}
起点安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx日志管理介绍
01-10
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。 参数明细表: $remote_addr 客户端的ip地址(代理服务器,显示代理服务ip) $remote_user 用于记录远程客户端的用户名称(一般为“-”) $time_local 用于记录访问时间和时区 $request 用于记录请求的url以及请求方法 $status 响应状态码,例如:200成功、404页面找不到等。 $body_byte
windows nginx站点分割日志_Nginx总结(十)如何监控Nginx的运行状态
weixin_39657125的博客
11-20 544
前面讲了如何配置Nginx虚拟主机,今天简单介绍下如何监控Nginx的状态。实际环境中,查看Nginx 的运行状态,一般都是通过Nginx日志来查看,但是通过日志没办法实时查看Nginx 总体的请求和接收情况。还是需要监控Nginx的运行状态。其实要监控Nginx的状态非常简单,它内建了一个状态页,只需修改Nginx配置启用Status即可,对于想了解nginx的状态以及监控ngin...
第八章 Nginx日志管理
qq_45102466的博客
10-26 850
nginx
Nginx日志检测分析工具 - WGCLOUD
yecengduoqing的博客
01-25 420
可以对Nginx日志文件进行全面分析,包括IP、sql注入攻击、搜索引擎蜘蛛爬取记录、HTTP响应状态码、访问量最高的IP统计、扫描攻击统计等。
Nginx教程(三) Nginx日志管理
eli的博客
03-24 1875
日志管理
>>技术应用:Nginx运维优化最佳实践(二)
Lycos
03-17 1602
Nginx中间件优化配置项目 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web 服务器/反向
自编译nginx日志轮替配置
我是Longer的博客
03-24 4119
一般来说,linux通过rpm安装的nginx都自带有日志轮替的配置,所以并不会导致单个日志过大的问题。但如果我们通过自编译来部署nginx,是需要自行配置的。日志轮替的原理就是利用linux的logrotate工具进行,我们现在直接参考rpm安装的logrotate配置文件来进行配置,内容如下 /var/opt/rh/rh-nginx120/log/nginx/*log { create 0644 nginx nginx daily rotate 10 missingo...
一文详细介绍查看和启用nginx日志(access.log和error.log),nginx错误日志安全级别,自定义访问日志中的格式
念兮为美
04-25 5555
一文详细介绍查看和启用nginx日志(access.log和error.log),启用nginx的访问日志和错误日志nginx错误日志安全级别,自定义访问日志中的格式
nginx配置log转发到日审设备
mikumiku~
04-29 2649
nginx配置log转发到日审设备的两种方法,包括不重启ng影响客户业务的情况下下进行日志转发
Nginx 日志格式剖析
weixin_34149796的博客
09-14 360
Nginx的log日志分为access log 和 error log其中access log 记录了哪些用户,哪些页面以及用户浏览器、ip和其他的访问信息error log 则是记录服务器错误日志错误日志的形式如下:10.1.1.1 - - [22/Aug/2015:16:48:14 +0800] "POST /ajax/MbpRequest.do HTTP/1.1" 20...
Nginx状态监控以及日志分析详解
09-29
主要给大家介绍了关于Nginx状态监控以及日志分析的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
cut_ngnix_log.sh
04-19
NGINX日志按天定时切割备份
ngnix配置文件的示例
最新发布
03-08
ngnix配置文件的示例
ngnix ngnixDemo
04-09
ngnix ngnixDemo
nginx(二)---Nginx 日志Log
qq_47800859的博客
01-30 6496
日志配置 日志轮转/切割 日志分析
SECURITY:系统审计,服务安全(nginx,tomcat),数据库安全
LgMizar的博客
12-27 904
文章目录系统审计概述什么是审计审计的案例配置审计查看并分析日志手动查看日志通过工具搜索日志服务安全Nginx安全优化Nginx服务的安全配置启用自动索引文件目录(慎用!!!)修改版本信息,并隐藏具体的版本号限制并发量拒绝非法的请求防止buffer溢出数据库安全初始化安全脚本密码安全数据备份与还原数据安全Tomcat安全性隐藏版本信息、修改tomcat主配置文件(隐藏版本信息)降级启动删除默认的测试...
WindowsNginx配置
闷油瓶小哥的博客
04-28 2232
一、下载安装Nginx 下载地址:http://nginx.org/en/download.html,我这里下载的是比较新的1.17.10。 解压安装包后就是完整文件夹,无需其他安装。我这里主要是本地演示,所以就没有把nginx做成windows服务,有需要在服务器上使用的可以把nginx做成windows服务。 这里我们将主要使用的文件是conf文件夹中的nginx.conf文件...
实时监控Nginx日志文件:ngxtop详解
网络技术联盟站
01-15 1152
ngxtop允许用户根据需求定制输出格式,以便更好地满足特定的分析需求。通过使用选项,您可以选择在ngxtop的输出中包含哪些字段。# 例:只显示IP地址和响应时间 ngxtop --output-fields = "IP,Response time"这种定制功能使得ngxtop适用于各种不同的分析场景,确保您只看到关注的信息。# 自定义输出格式,只显示IP地址、状态码和请求路径 ngxtop --output-fields = "IP,status,request_path"
Nginx安全配置研究
巴萨,足球的艺术
06-10 734
0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程
kill ngnix
02-22
要关闭或终止Nginx进程,可以使用以下命令1. 查找Nginx进程的PID(进程ID): ``` ps -ef | grep nginx ``` 2. 使用kill命令终止进程,其中PID是上一步骤中找到的Nginx进程的ID: ``` kill PID ``` 请注意,这只是终止Nginx进程的一种方法,具体操作可能因操作系统和安装方式而有所不同。确保在执行此操作之前备份重要的配置文件和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值