Mod_security Logging

@kbulgrien: Na verdade, porque o NGINX está capturando seus próprios registros corretamente.

Eu tive que fazer uma solução para esse problema. Eu criei um bloco RequestDeny onde eu enviei solicitações que foram 403 negadas pelo mod_security. Neste bloco eu formatei os logs da maneira que eu queria, assim foi fácil capturar o endereço IP da requisição rejeitada.

Eu sei que é melhor ter o mod_security gravando seus logs corretamente, mas quando você não sabe uma maneira melhor de fazê-lo pode ajudar e assim foi por mim:)

Pelo menos com o Apache, podem ocorrer problemas com redirecionamentos / reconfigurações para um vhost atendido pelo mesmo servidor, de forma que os logs relatem que uma solicitação estrangeira chegou do host local. Talvez haja algo semelhante acontecendo nesta situação. No caso em que esse comportamento de log inválido foi observado, foi possível uma alteração na configuração do servidor que corrigiu o problema. Envolvia alguma reestruturação da configuração do servidor. Possivelmente isso estava relacionado a um site definido no httpd.conf que foi então movido para um vhost .conf, mas infelizmente, essa situação surgiu e foi resolvida sem capturar a essência das mudanças. Poderia isso, ou algo semelhante, ser um fator em sua situação?