Evitar que o log de acesso do nginx seja preenchido com solicitações estáticas

Question

Evitar que o log de acesso do nginx seja preenchido com solicitações estáticas

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Solicitações GET inúteis para favicon.ico e ativos na minha pasta /static/ estão sujando meu log de acesso nginx. E é um servidor ocupado - o que significa que a E / S está sendo desperdiçada também. Sem mencionar que minha instalação fail2ban às vezes toma decisões distorcidas!

Como faço para excluir essas linhas de log de incômodo? Eu estou no nginx 1.4.x .

Eu encontrei uma maneira de fazer isso em apache , mas não em nginx.

Aqui está o meu arquivo host virtual nginx:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=100m inactive=6m;

upstream my_server {

  server unix:/home/myuser/myfolder/myapp/myapp.sock  fail_timeout=0;
}

server {
    server_name example.com www.example.com;

    listen 80;

    return 301 https://example.com$request_uri;
}

server {
    server_name www.example.com;

    listen 443 ssl;
    listen [::]:443 ssl;

    . . . SSL related stuff . . .   

    . . . adding security related headers . . .

    return 301 https://example.com$request_uri;
}



server {

    server_name example.com;
    listen 443 ssl;
    listen [::]:443 ssl;

    . . . SSL related stuff . . .

    . . . adding security related headers . . .

    charset utf-8;
    underscores_in_headers on;

    limit_conn conn_limit_per_ip 10;
    limit_req zone=req_limit_per_ip burst=20;

    # write error log file for https errors:
    error_log /var/log/nginx/https-error_log warn;


    location ~* \.(?:ico|css|js|gif|jpg|jpeg|png|svg|woff|ttf|eot)$ { 

    root /home/myuser/myfolder/myapp; 
    access_log off;
    expires 120d;
    add_header Pragma public;
    add_header Cache-Control public;

    }

    location = /favicon.ico { access_log off; log_not_found off; }

    location /static/ {

    access_log off;
        alias /home/myuser/myfolder/myapp;
    }

    location /status {
        stub_status on;
        allow 127.0.0.1;
        allow 40.114.247.165;
        deny all;
    }




    location / {

        #proxy_pass_request_headers on;
        proxy_buffering on;
        proxy_buffers 24 4k;
        proxy_buffer_size 2k;
        proxy_busy_buffers_size 8k;

        try_files $uri @https_proxy_to_app;
    }

    location @https_proxy_to_app {
        proxy_set_header X-Forwarded-Proto https;
        # additional proxy parameters
        include proxy_params;

        proxy_redirect off;
        proxy_pass http://my_server;
    }


    # Error pages
    error_page 500 502 503 504 /500.html;
    location = /500.html {
        root /home/myuser/myfolder/myapp/templates/;
    }

    location = /backflip.png {
        root /home/myuser/myfolder/myapp/static/img/;
    }

}

Em nginx.conf , defini o seguinte no bloco http :

log_format compression '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent" "$gzip_ratio"';

access_log /var/log/nginx/access.log compression;

E aqui está um exemplo de coisas que estou vendo nos registros de acesso:

192.16.53.127 - - [24/Sep/2017:01:12:24 +0000] "GET /static/emoticons/puke1.png HTTP/1.1" 301 178 "https://example.com/page2/" "service-1460643764266048;Mozilla/5.0 (Linux; Android 6.0; QMobile X32 Power Build/MRA58K; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/55.0.2883.91 Mobile Safari/537.36" "-"

152.195.94.170 - - [24/Sep/2017:01:12:24 +0000] "GET /static/img/favicon-192.png HTTP/1.1" 301 178 "https://example.com/comment/3" "Opera/9.80 (Android; Opera /24.0.2254/69.162; U; en) Presto/2.12.423 Version/12.16" "-"

nginx logging

por Hassan Baig 24.09.2017 / 01:34

2 respostas

0

Atualizando do nginx 1.4.x para o nginx 1.13.x (Ubuntu 14.04 LTS):

1) Vá para /etc/apt/sources.list.d/ e crie nginx.list via sudo nano nginx.list .

2) Cole esses dois em linhas separadas: deb http://nginx.org/packages/mainline/ubuntu/ trusty nginx e deb-src http://nginx.org/packages/mainline/ubuntu/ trusty nginx

3) Salve e saia do arquivo. No terminal, insira sudo wget -q -O- http://nginx.org/keys/nginx_signing.key | sudo apt-key add -

4) Próximo sudo apt-get update

5) Finalmente sudo apt-get install nginx . A versão mais recente seria instalada.

Registro seletivo: a resposta de Richard é melhor que a minha, então minha meta é depreciada.

por 25.09.2017 / 15:27

Tags nginx logging

Transferir arquivos entre servidores usando o laptop como intermediário Configurando um túnel IPv6 do Hurricane Electric sem ser o gateway padrão

score 3 · Accepted Answer

Cada bloco server gera logs e cada bloco location gera logs. Você não pode simplesmente adicionar um bloco location a uma configuração existente e esperar que ele funcione sem considerar como ele interage com todos os outros location blocos na configuração. Consulte como nginx processa uma solicitação para saber mais.

Uma solução simples para o seu problema pode ser usar uma regra global para determinar se uma solicitação deve ser registrada ou não.

Por exemplo, no seu arquivo nginx.conf :

log_format compression '$remote_addr - $remote_user [$time_local] '
                '"$request" $status $body_bytes_sent '
                '"$http_referer" "$http_user_agent" "$gzip_ratio"';

map $request_uri $loggable {
    default                                             1;
    ~*\.(ico|css|js|gif|jpg|jpeg|png|svg|woff|ttf|eot)$ 0;
}

access_log /var/log/nginx/access.log compression if=$loggable;

Veja este documento para saber mais.