nginx优化日志拒绝特定404请求写入

已于 2024-08-13 15:40:50 修改
阅读量265 收藏 2
点赞数 3
分类专栏: Linux系统 网络 文章标签: nginx 运维 服务器
于 2024-08-09 15:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38924998/article/details/141063819
版权

需求描述

生产环境日志查看到大量的404请求写入。

日志分析

通过日志分析得到结论是  查看日志内存 "agent": "SLBHealthCheck",疑似是alb的健康检查

"0.012","request_GlobalId": "","response_GlobalId": """response_body": "{\"timestamp\":\"2024-08-09T07:05:39.136+00:00\",\"path\":\"/\",\"status\":404,\"error\":\"Not Found\",\"message\":null,\"requestId\":\"bdfxxxxxxxxxx942\"}","request_body": "" }
{"timestamp":"2024-08-09T15:05:39+08:00","remote_addr": "100.110.110.110", "referer": "", "request": "GET / HTTP/1.1", "status": 404, "bytes": 136, "agent": "SLBHealthCheck", "x_forwarded": "", "up_addr": "10.110.110.110:110","up_host": "","up_resp_time": "0.011","request_time":

进一步打开阿里云控制台确认信息。

查看alb健康检查是否配置,确认是alb的健康检查接口一直在探测。这里可以看到是一个get请求,和上面的日志对应上了。

解决问题

这里一开始想把所有404请求都不写入到日志中,404全部屏蔽掉,但是考虑到服务是互联网的,是否有攻击者,如果有人恶意遍历http的路径,这边无法收到日志,就会造成一定的损失。

所以既要保留正常的404请求,又要把alb的404请求都屏蔽掉。这里还是分析日志,这里想根据IP地址进行屏蔽,觉得alb这个是vip,如果alb变动的这个配置会无用,还是根据"agent": "SLBHealthCheck" 来屏蔽alb的404请求,这样其它项目上也可以使用这个配置文件。把判断逻辑写到了server里,检查ng的配置文件并且重启。

    server {
        listen       80 ;
        listen       7309 ;
        server_name  xxxxxx.cn;
        charset  utf-8 ;
        #日志配置
        lua_need_request_body on;
        set $resp_body "";
        body_filter_by_lua '
            local resp_body = string.sub(ngx.arg[1], 1, 1000)
            ngx.ctx.buffered = (ngx.ctx.buffered or "") .. resp_body
            if ngx.arg[2] then
               ngx.var.resp_body = ngx.ctx.buffered
            end
        ';

        location / {
           proxy_pass http://prod;

        # 屏蔽 SLBHealthCheck的健康检查 和 Blackbox Exporter/0.21.1的监控的 404 请求日志
        if ($http_user_agent ~* "(SLBHealthCheck|Blackbox Exporter/0.21.1)") {
            access_log off;
            return 200;
        }

        }
   access_log /data/logs/log;
   error_log /data/logs/log error;
}
}

验证观察

持续观察正常日志都可以进来,alb的404日志已不会再写入到日志文件中了,其它请求的404依然会写进日志来。

[root@iZbp129xxxxxxtfhe3Z logs]# tail -fn 300 logs2024-08-09 | grep 404,

验证完成,配置正常。

运维潇哥
关注
专栏目录
【linux】Nginx企业级优化:防爬虫优化、错误页面优化日志轮询、不记录元素日志日志权限
走向CTO的路上...
04-27 883
总结:Nginx企业级优化涉及多个方面,包括防爬虫优化、错误页面优化日志轮询、不记录元素日志日志权限。鱼弦:公众号:红尘灯塔,CSDN内容合伙人、CSDN新星导师、51CTO(Top红人+专家博主) 、github开源爱好者(go-zero源码二次开发、游戏后端架构 https://github.com/Peakchen)Nginx企业级优化包括防爬虫优化、错误页面优化日志轮询、不记录元素日志日志权限。下面是对这些优化的详细解释、底层流程图、Python代码示例和一些相关文献材料链接。
阿里云——部署的服务,nginx刷新404
奔跑的狮子
07-06 757
在这里新增一行
阿里云404 not found nginx是什么意思_nginx 禁用 HEAD 方式请求日志及 favicon 文件404 日志...
weixin_35202013的博客
01-23 897
对于在负载均衡后端的 nginx 来说,负载均衡常常会做健康检查,阿里云的负载均衡 SLB 健康检查会给 nginx 发送大量的 HEAD 请求,都记录日志没有必要。favicon.ico 是浏览器请求网站时自动尝试请求根目录的图标文件,而一般接口服务都没有这个文件,因此需要屏蔽此类文件的404报错。注意要在 server 块中添加,http 块中添加无效 location / { ...
阿里云404 not found nginx是什么意思_Ubuntu18配置wordpress服务器(nginx+wordpress+mariadb)...
weixin_39952800的博客
01-24 476
公众号:张小飞那些事儿Ubuntu18配置wordpress服务器 (nginx + wordpress + mariadb)三年前买的腾讯云的学生机马上过期,所以趁着这个机会赶紧玩玩,搜了下大家都是用apache来起的服务。(我原来也是)nginx又比较轻量,所以趁着这个机会把服务器清了,重新用nginx又重新配置了下wordpress。特意来记录(水)下。Ubuntu18默认源php版本就是7...
nginx反向代理tomcat程序,资源代码404
Arno_e的博客
06-11 5445
nginx简单的反向代理一般是 server{ listen 80; server_name localhost; index index.html ; location / { proxy_pass http://192.168.1....
利用阿里云服务器(CentOS7.8 64位)建站时报404 Not Found nginx解决办法以及Nginx(1.20.1)的安装及配置全过程
Darren洋的博客
05-03 6258
这几天在利用阿里云服务器部署自建小网站项目时,发现这个问题:404 Not Found nginx。经过检查后发现是因为Nginx在云服务器上还没安装上。现准备好以后解决办法供有需要的小伙伴们参考。
nginx日志配置指令详解
09-30
以下是对Nginx日志配置指令的详细说明: 1. **access_log指令**: `access_log` 指令用于指定日志文件的路径、格式以及一些附加选项。其基本语法为: ``` access_log path [format [buffer=size [flush=time]]];...
Nginx日志管理介绍
09-30
此外,Nginx日志格式可以自定义,以便获取更详细或更特定日志信息。通常在nginx.conf配置文件中设置日志格式,并指定日志文件的存储位置。例如,access_log指令可以配置日志格式和日志文件路径,其中“main”格式...
nginx日志模块及日志定时切割的方法
09-30
nginx日志模块主要用于定义日志记录的格式,并且以特定格式保存日志数据。它涉及配置文件中的log_format指令,允许管理员定义日志记录的格式模板,常用的变量包括客户端IP地址、用户名称、请求的URL和HTTP协议、请求...
Nginx配置优化手册.docx
07-01
### Nginx配置优化手册知识点解析 #### 一、Nginx优化配置 **Nginx**是一款广泛使用的高性能Web服务器和反向代理服务器。它以其高稳定性、丰富的功能集、简单的配置文件和低资源消耗而闻名。对于Nginx优化配置来...
Nginx404问题,如何解决
热门推荐
m0_67403272的博客
08-02 1万+
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。正常的登录界面是可以访问的,但是在登录之后访问之后的地址会报404错误,于是去查看是否配置有错误,但是查看之后发现,重新测试,可以正常访问了。.
阿里云服务器环境部署问题总结以及nginx代理404
Khandudu的博客
12-21 2240
  环境:centos_7_04_64_20G_alibase_201701015.vhd 遇到问题:使用curl命令:curl localhost:8080 可以正常访问.但是通过公网https://47.97.213.229:8080/ 始终访问不了?? 解决思路:    (1).在安全组中添加8080端口策略      (2).查看防火墙设置 遇到问题:centos_7以后使用...
已解决阿里云服务器上使用nginx部署vue项目,第一次正常访问,点击刷新的时候报404【图文】
小王博客基地
12-21 3205
一、前言 我们在阿里云服务器中搭建自己写的web项目时,前端vue一般都需要nginx进行反向代理一下。今天小编也是买了个服务器,准备搭建一下,经过千辛万苦页面出来了,F5刷新了一下直接报错,最后看了好多博客解决了此问题,网上太多描述不清了,今天来个图文展示,一步到胃!! 二、报错展示 三、解决办法 小编是通过宝塔傻瓜式安装配置的,所以都是可视化的,linux命令就不演示了。 第一步: 第二步: try_files $uri $uri/ /index.html; 四、总结 这样我们在刷新页面就不会报
如何解析域名到网站?
最新发布
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
SQL server 日常运维命令
2301_76664379的博客
09-10 1553
【代码】SQL server 日常运维命令。
Filebeat收集JSON格式Nginx日志优化与配置详解
在本文档中,主要探讨了Filebeat如何收集JSON格式的Nginx日志以及为何选择这种格式。Nginx的默认日志模式通常不适合进行精细的数据分析,因为所有信息都包含在一个字段中,这使得筛选和统计特定项变得困难。例如,若...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值