Por que meu log do apache está faltando informações?

Navegue suas respostas
4

Eu tenho um servidor Apache habilitado para SSL que utiliza o log rotativo para arquivar os arquivos de log. O problema é que quando os logs são "rotacionados", algumas informações são perdidas ...

Por exemplo, todos os nomes de usuários autenticados estão ausentes.

ssl_access_log registrará:

  • 111.222.333.44 - testuser [24 / Ago / 2009: 11: 58: 58 -0700] "GET /favicon.ico HTTP / 1.1" 404 292 " link "" Mozilla / 5.0 (Windows; U; Windows NT 5.1; pt-BR; rv: 1.9.1.1) Gecko / 20050729 Firefox / 3.5.2 (.NET CLR 3.5.30729) "

, mas o registro girado só arquivará:

  • 111.222.333.44 - - [24 / Ago / 2009: 11: 58: 58 -0700] "GET /favicon.ico HTTP / 1.1" 302 303 "-" "Mozilla / 5.0 (Windows; U; Windows NT 5.1 ; en-US; rv: 1.9.1.1) Gecko / 20050729 Firefox / 3.5.2 (.NET CLR 3.5.30729) "

Aqui está uma configuração do meu arquivo httpd.conf:

Para a rotação ...

  • CustomLog "| / usr / sbin / rotatelogs / etc / httpd / logs / ssl_access 604800" combinados

Para meu host virtual à diretiva de porta https ..

  • LogFormat "% h% l% u% t \"% r \ "% > s% b \"% {Referente} i \ "\"% {User-Agent} i \ ""
  • Logs do TransferLog / ssl_access_log

Por que o usuário autenticado não faz login nos registros girados?

    
por up270 24.08.2009 / 23:50

1 resposta

4

Isso sugere que você tenha outros problemas com sua configuração. Há a dica de que os logs do TransferLog / ssl_access_log -directive estão dentro de uma definição de host virtual e o log rotacionado não. Como o ssl_access_log registra o log do usuário autenticado e do log rotacionado, eu acho que o log de serviço rotacionado é aplicado para não ter nenhuma autenticação configurada.

Outra coisa é que esses logs estão gravando duas requisições http diferentes. A solicitação no log rotacionado tem uma resposta 302, um redirecionamento para algum outro lugar. A solicitação em ssl_access_log recebeu uma resposta 404, não encontrada. É possível que a outra solicitação seja consequência do navegador ter obtido o 302 e, em seguida, tentado obtê-lo do outro local, mas também poderia ser outra coisa.

Em resumo, esses logs estão registrando diferentes hosts virtuais. A causa do redirecionamento pode ser a configuração do nome canônico do seu servidor, regras de reescrita ou qualquer outra coisa, com essa informação é impossível dizer.

    
por 25.08.2009 / 00:28

Tags

Privilégio MySQL SUPER vs. log_bin_trust_function_creators NFS exportando um diretório que já está montado pelo NFS (no servidor)