使用$remote_user字段记录访问NGINX的用户

最新推荐文章于 2024-07-17 14:11:34 发布
最新推荐文章于 2024-07-17 14:11:34 发布
阅读量1.9k 收藏
点赞数
分类专栏: # Nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/124660640
版权

有时候我们会给一些没有集成权限认证系统的页面加一层认证,以提高安全性,但是针对一些涉及到线上生产的一些界面,如果使用 NGINX 统一认证的账号,那么如果某个时刻被改坏了,想要确认是谁都很难。

NGINX 在打印日志的时候,事实上是有 $remote_user这一参数的,只不过常规使用的时候,无法获取到值,需要在基于认证规则的时候,才能够生效,大多时候我们使用htpasswd来做的认证,这样会比较麻烦,所以优雅的方案应该是结合 ldap 认证的模块,来实现认证系统,然后在日志格式化中添加用户字段:

log_format json escape=json '{ "remote_addr": "$remote_addr",'
                           '"@timestamp":"$time_iso8601",'
                           '"request_uri": "$request_uri",'
                           '"remote_user": "$remote_user",'# 写入之后,就能记录访问的用户了
                           '"verb": "$request_method",'
                           '"httpversion": "$server_protocol",'
                           '"response": "$status", '
                           '"body_bytes_sent": "$body_bytes_sent", '
                           '"referrer": "$http_referer", '
                           '"user_agent": "$http_user_agent", '
                           '"server_name": "$host",'
                           '"request_time": "$request_time",'
                           '"upstream_response_time": "$upstream_response_time",'
                           '"realpath_root": "$realpath_root",'
                           '"cookie": "$http_cookie",'
                           '"request_body": "$request_body",'
                           '"nginx_version": "$nginx_version",'
                           '"scheme": "$scheme"}';

 最后模拟访问一下,看看日志中是否记录到了对应用户:

{ "remote_addr": "127.0.0.1","@timestamp":"2019-11-15T16:57:29+08:00","request_uri": "/","remote_user": "eryajf","verb": "GET","httpversion": "HTTP/1.1","response": "200", "body_bytes_sent": "3", "referrer": "", "user_agent": "ELinks/0.12pre6 (textmode; Linux; 89x44-2)", "server_name": "127.0.0.1","request_time": "0.002","upstream_response_time": "","realpath_root": "/usr/share/nginx/html","cookie": "","request_body": "","nginx_version": "1.14.0","scheme": "http"}

 就能看到了在对应时间点中,eryajf 这个用户登陆了本系统,以后若有什么问题,就能更容易锁定目标了。

CN-FuWei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
玩儿转nginx——nginx内置变量
IT小小鸟
10-13 1004
Nginx常见的内置变量 $remote_addr:客户端地址,通常是ip $remote_port:客户端端口,一般是随机端口 $remote_user:客户端用于认证的用户名,没有则显示“-” $local_time:服务器本地时间 $server_addr:接受客户端请求的服务器ip地址 $server_port:接受客户端请求的服务器的端口 $server_name:接受客户端请求的服务器名称,通常是域名(如果有) $host:取值按照以下顺序:①请求行中的host name;②请求头中的“Host
gitleb 登陆方式_为gitlab10.x增加使用remote_user HTTP头的方式登录
weixin_39598308的博客
12-19 194
项目的结构是这样的:客户端通过Apache来访问后端的gitlab(gitlab的版本是10.4,手动从源码安装的简体中文版) , Apache作为gitlab的反向代理服务器Apache内置了CAS的客户端,未登录用户会重定向到CAS去登录,登录之后,跳转到gitlab,带上一个名为 remote_user的http header 来标识用户的身份gitlab需要接收这个header,并让用户...
今天碰到了一个取 REMOTE_USER 的问题
angang6606的博客
05-31 514
asp.net中,当设置web.config中认证方式为 Windows 时, 程序中 Request.ServerVariables["REMOTE_USER"]能取到值。但是设成 Forms 或者 None的时候,就取不到了,Request.ServerVariables["REMOTE_USER"] 返回null。passport我没有试,不知道是怎么回事,iis或者是.net是不...
django “如何”系列1:如何使用REMOTE_USER(远程用户)进行认证
dianliao7817的博客
01-17 587
这节主要介绍当web服务器使用REMOTE_USER的时候,该如何在你的django应用中使用外部的认证源,远程用户主要见于企业内部网,主要使用单点登录解决方案。 在django中,REMOTE_USER在request.META中时有效的属性,如果你要在django中使用REMOTE_USER,请使用RemoteUserMiddleware和RemoteUserBackend这...
为gitlab10.x增加使用remote_user HTTP头的方式登录
weixin_30487201的博客
05-03 165
项目的结构是这样的: 客户端通过Apache来访问后端的gitlab(gitlab的版本是10.4,手动从源码安装的简体中文版) , Apache作为gitlab的反向代理服务器 Apache内置了CAS的客户端,未登录用户会重定向到CAS去登录,登录之后,跳转到gitlab,带上一个名为 remote_user的http header 来标识用户的身份 gitlab需要接收这个header,并...
详解nginx前端根据$remote_addr分发方法
09-29
主要介绍了详解nginx前端根据$remote_addr分发方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx部署及参数配置
今夕何年博客
01-11 1万+
一个简单的demo worker_processes 1; # 设置多少个进程,与cup核保持一致最好 events { worker_connections 1024; # 每个进程允许的最大连接数 } http { include mime.types; default_type application/octet-stream; sendf...
利用nginx访问日志如何记录mysql中的用户id详解
09-09
这篇文档主要讲解了如何利用Nginx访问日志记录MySQL数据库中的用户ID,以便于跟踪和理解用户活动。以下是对该主题的详细阐述: 首先,Nginx作为一款流行的Web服务器,其默认的日志格式只包含客户端的IP地址、...
使用log_format为Nginx服务器设置更详细的日志格式方法
09-30
- `$upstream_addr`:如果Nginx用作反向代理,这个字段记录了上游服务器的IP地址和端口。 - `$upstream_status`:上游服务器返回的HTTP状态码。 - `$ssl_protocol`:连接使用的SSL/TLS协议版本。 - `$ssl_cipher`:...
log_format为Nginx设置日志格式1
08-03
2. `$remote_user`:如果使用了基本认证,将记录用户的名称,但通常这个字段是空的。 3. `$time_local`:记录访问的时间和时区,如`18/Jul/2012:17:00:01 +0800`。 4. `$request`:记录完整的HTTP请求行,包括方法、...
06_Python3处理Nginx日志.zip
08-23
Nginx日志记录Web服务器活动的重要工具,其中包含了访问者的信息、请求的URL、响应状态码等关键数据。Python的强大之处在于它提供了丰富的库和工具,使得解析和分析这些日志变得简单易行。 首先,了解Nginx日志...
nginx日志测试使用 access.log.zip
11-03
1. `$remote_addr`:记录客户端(用户浏览器)的IP地址,这对于识别访问来源非常有用。 2. `$remote_user`:如果启用了基本身份验证,它会记录登录用户名,否则显示为“-”。 3. `$time_local`:记录请求的时间,...
nginx 日志解析
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
Nginx内置变量详解
运维玄德公
11-01 5118
1. 请求值 - $args (参数) - $query_string (请求参数) - $is_args (参数判断) - $arg_PARAMETER - $request (客户端请求) - $request_body (客户端请求的报文体) - $request_body_file - $request_filename (请求文件路径) - $request_method (请求的方法) - $uri (请求URI) - $request_uri (请求的URI,带参数) 2. 客户端信息 - $
nginx $remote_addr 详解
weixin_64051447的博客
04-26 3238
remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先访问这个代理,然后再由这个代理转发到网站,这样web服务器就会把remote_addr设为这台代理机器的IP。nginx的自带变量 $remote_addr 代表客户端的IP。忽略x_forwarded_for。
nginx的location配置详解
热门推荐
码农崛起
08-22 2万+
1、server_name配置   nginx中的server_name指令主要用于配置基于名称虚拟主机,同一个Nginx虚拟主机中,可以绑定多个server_name,各个域名用空格隔开即可。如下:     server { listen 80; server_name test.com www.test.com; 。。。 。。。 }   如果se...
nginx】常用配置
qq_41443695的博客
08-03 113
ngix常用配置
Nginx配置详解
南桥几经秋
08-17 6247
序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。 Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
最新发布
weixin_44112402的博客
07-17 749
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
解释下 log_format mylog '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"' ' $upstream_response_time $request_time' ' $scheme $server_name $request_body';
06-13
这是一个自定义的 Nginx access log 格式,由多个字段组成,每个字段用 `$` 符号开头,具体解释如下: - `$remote_addr`:客户端 IP 地址。 - `$remote_user`:客户端用户名称。 - `$time_local`:访问时间。 - `$request`:请求的 URL 和 HTTP 方法。 - `$status`:HTTP 状态码。 - `$body_bytes_sent`:响应体大小。 - `$http_referer`:HTTP Referer 头。 - `$http_user_agent`:HTTP User-Agent 头。 - `$http_x_forwarded_for`:HTTP X-Forwarded-For 头。 - `$upstream_response_time`:后端响应时间。 - `$request_time`:请求处理时间。 - `$scheme`:HTTP 或 HTTPS 协议。 - `$server_name`:访问的域名。 - `$request_body`:请求体。 每个字段之间用空格分隔,最终格式化成一行字符串。其中 `mylog` 为该格式的名称,可以在 Nginx 配置文件中通过 `access_log` 指令引用该格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值