linux服务日志位置修改,Linux入门教程:Nginx 服务器日志配置 – 解决使用CDN记录真实用户IP(包括宝塔),rsyslog配置日志服务器 修改的配置文件位置...

最新推荐文章于 2024-01-18 08:28:25 发布
最新推荐文章于 2024-01-18 08:28:25 发布
阅读量471 收藏
点赞数
文章标签: linux服务日志位置修改

Linux入门教程:Nginx 服务器日志配置 – 解决使用CDN记录真实用户IP(包括宝塔),rsyslog配置日志服务器

修改的配置文件位置

关于nginx的日志配置,之前写过一:http://www.vuln.cn/2989 ,今天又用到发现其中还有很多点没有提及到,所以再写一篇记录全面一点。

修改的配置文件位置

该怎么改网上的教程已经很多,但是到底在哪个文件的什么地方修改,如何生效这才是根本问题。

我们需要修改是的nginx.conf 根配置文件

使用lnmp的服务器一般配置文件在:/usr/local/nginx/conf/nginx.conf,宝塔的配置文件我发现有两个地方有nginx.conf配置文件:/www/server/nginx/conf/nginx.conf,/www/server/nginx/src/conf/nginx.conf。有效的配置文件是:/www/server/nginx/conf/nginx.conf

在以下位置添加修改的配置:

1-1-8.png

其中需要注意的是log_format main,这里的main,需要在vhost中各站点的日志配置的地方要带上,表示使用这个配置,如图:

1-2-9.png

修改以上两个位置即可让配置生效。

参数配置

通过抓包可以看到,cdn节点在溯源请求服务器地址的时候会将用户客户端的ip带上,以X-Forwarded-For,CF-Connecting-IP两个参数的形式,如图:

1-3-7.png

如果客户端加一个x-forwarded-for参数来尝试篡改,实际上该参数会有两个ip,后面的一个ip永远是真实ip,前面是伪造的:“8.8.8.8,163.160.73.253”

所以在配置日志参数时,可以将X-Forwarded-For参数的值放到第一位,nginx模块中的变量为$http_x_forwarded_for,所以最终的格式为以下,其中保留了原始的$remote_addr,否则真实ip请求网站无法获取ip。

log_format main '"$http_x_forwarded_for"-$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

综合以上的配置,最终日志格式完美记录真实ip与cdn节点的ip:

1-4-5.png

翻滚吧老幺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器下安装配置Nginx的教程
01-10
Nginx(“engine x”)是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下,Nginx是Apache服务器不错的替代品。 Nginx 安装 ...
Linux系统下的Nginx日志设置
weixin_34205826的博客
01-16 1287
(本文内所有centos的系统命令使用斜杠加粗的形式表示,方便各位阅读)我想不少人跟我一样,在最开始接触Linux的时候,从心底是很反感的,明明放着windows那么图文并茂的系统不用,偏偏要搞这个黑乎乎的系统界面,总觉得有一种重返DOS的感觉。而且最重要的是,Windows的配置是在软件界面里,对着配置的地方点点鼠标或者选择一下地址栏等等,比较容易上手。而且windows的...
Linux服务——nginx配置及模块
x74188的博客
08-27 7376
格式:页面错误代码error_page 固定写法code 响应码= 可以将响应码转换uri 访问连接修改配置文件创建错误页面,及错误页面的内容重新加载nginx服务,并测试日志格式可以自由定义,使用上免得变量,自由的组合定义。注意如果开启 include 注意定义自配置文件日志格式的上下关系 , 日志格式一定要在 include 之前 否则会不生效。自定义json格式日志,方便ELK收集日志
linuxNginx配置
qq_44709866的博客
02-15 1199
linuxnginx搭建笔记
iptables】用iptables结合rsyslog,实现对源ip日志记录
michaelwoshi的博客
03-08 3900
一、实验背景 用iptables做端口转发,希望能记录转发的源IP日志文件中。 二、实验环境 虚拟机:test03 IP:192.168.124.5 模拟客户端访问者 虚拟机:test01 IP:192.168.124.6 模拟跳板机转发服务器 虚拟机:test02 IP:192.168.124.7 模拟后端服务器 在test02后...
linux nginx 日志路径配置文件,Linux系统下配置Nginx按天保存日志
weixin_42636454的博客
05-01 2210
Nginx由于轻巧和高效的设计风格,去掉了一些额外的功能,所以它不像apache那样有自动切割日志。但是这个功能在实际项目中应用是非常重要的,日志文件如果不进行切割会随着时间的增长而变得越大越庞大。其实要实现这个功能我们只需要很简单的几句shell就能搞定了。下面我们一步一步来实际nginx按天切割日志的功能。一、准备工作在开始实现这个功能之前我们需要一些前提条件,那就是我们的服务器上面必须安装好...
linux系统nginx工具的日志配置
析木的博客
01-18 731
linux系统nginx工具的日志配置
Linux应急响应学习
虚幻私塾
08-28 356
以空格作为分隔符,来将用户名和ip进行提取(用户登录失败的信息)通过在目录下/secure* 来查看登录的日志。通过grep 来将登录失败的用户过滤出来。
Linux服务器nginx的安全配置详解
01-11
Nginx解决C10K问题的服务器之一,与传统服务器不一样,Nginx不依赖于线程处理请求,相反,它使用了一个更具扩展性的事件驱 动(异步)架构。Nginx在很多高流量网站上得到了应用,如WordPress,Hulu,Github和...
linux服务器部署tomcat和Nginx的教程
01-10
 首先你得有一台可以玩的linux服务器,知道用户名和密码,然后你需要在windows电脑上安装两个可以连上linux服务器的工具,Xshell 5和Xftp 5,安装教程不多说,补图说明如何连上服务器:  xshell连接界面如下,输入...
nginx日志操作
05-13
linux下文件分割可以通过split命令来实现,可以指定按行数分割和安大小分割两种模式。Linux下文件合并可以通过cat命令来实现,非常简单。
Linux 按照部署 Nginx 服务器 及相关依赖 - Nginx 配置讲解
07-10
可以为多个域名或IP地址设置不同的虚拟主机,并配置具体的处理规则、日志记录等。 4. SSL/TLS配置:如果需要支持HTTPS,可以在虚拟主机配置中添加SSL证书和密钥的路径,并设置协议版本和密码套件。 5. 反向代理和...
Linuxnginx配置使用
youcan_doit的博客
05-26 2730
【代码】Linuxnginx配置使用
linux nginx 日志目录,nginx修改日志目录selinux相关设置
weixin_39970064的博客
05-03 2078
Loading...今天配置nginx,改了一下默认的日志输出目录,然后照例检查 nginx 配置文件,结果检查不通过,提示如下错误:> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok> nginx: [emerg] open() "/data/log/www.cmiinv.com.access.lo...
linux系统日志路径修改,详解Linux系统修改环境变量PATH路径的方法
weixin_34460480的博客
04-28 764
关于PATH的作用:PATH说简单点就是一个字符串变量,当输入命令的时候LINUX会去查找PATH里面记录的路径。比如在根目录/下可以输入命令ls,在/usr目录下也可以输入ls,但其实ls这个命令根本不在这个两个目录下,事实上当你输入命令的时候LINUX会去/bin,/usr/bin,/sbin等目录下面去找你此时输入的命令,而PATH的值恰恰就是/bin:/sbin:/usr/bin:……。其...
nginx编译,修改日志路径
Abrave_2007的专栏
10-25 4097
1 ./configure --without-http_rewrite_module 2. 修改objs/ngx_auto_config.h #ifndef NGX_PID_PATH #define NGX_PID_PATH "/var/logs/nginx/nginx.pid" #endif #ifndef NGX_LOCK_PATH #define NGX_LOCK_PATH "/var/logs/nginx/nginx.lock" #endif #ifndef NGX_ERROR_L..
运维配置Nginx日志配置详解
海渊_haiyuan的博客
02-13 3856
Nginx日志配置详解 前言 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。 设置access_log 访问日志主要记录客户端的请求...
nginx访问日志的默认路径
热门推荐
三人行,必有我师焉。
03-28 4万+
nginx访问日志的默认路径 /var/log/nginx
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用Nginx如何配置Tomcat访问日志记录真实IP
05-31
要在Nginx配置Tomcat访问日志记录真实IP,需要进行如下步骤: 1. 打开Nginx配置文件,一般为nginx.conf。 2. 找到http段中的“log_format”指令,并在其后添加如下内容: ``` '$remote_addr - $remote_user [$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值