Adicione $ssl_cipher
à sua configuração log_format
.
Consulte o link para todas as variáveis relacionadas ao SSL.
Exemplo
Defina um log_format
personalizado no contexto http
(por exemplo, /etc/nginx/nginx.conf
):
log_format combined_ssl '$remote_addr - $remote_user [$time_local] '
'$ssl_protocol/$ssl_cipher '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
O acima é baseado no formato padrão combined
com uma linha '$ssl_protocol/$ssl_cipher '
adicional.
Em seguida, adicione em server
contexto (com SSL ativado) a diretiva access_log
com o formato de registro personalizado:
server {
listen 443;
ssl on;
access_log /var/log/nginx/access.log combined_ssl;
[...]
}
Depois de reiniciar o nginx, os registros aparecem como:
10.1.2.3 - - [13/Aug/2014:12:34:56 +0200] TLSv1.2/ECDHE-RSA-AES128-GCM-SHA256 "GET / HTTP/1.1" 200 1234 "-" "User agent bla"