Como extrair mais dados de um pedido nginx ambigioso?

Navegue suas respostas
1

Meu servidor de produção recebeu cerca de 6000 solicitações desconhecidas por segundo nas últimas horas e o log de acesso do nginx não fornece dados suficientes sobre essas solicitações. Eu nunca vi solicitações como essas nos logs de acesso e não tenho idéia de como encontrar mais informações sobre essas solicitações. Aqui está uma amostra dessas solicitações. 

5.112.127.138 - - [14/Jun/2018:14:20:48 +0430] "o\xEB\x04Ke\xBA\xF6\x10\xCD\xB4\xAE\x17^\x9B\xFCgLp\xD0L\xBF\xDA\xE8\xE7K\x8C}\x8B\xEFM\xE4\xAF3>\xBDp\xDCy\x90\xCD\x1C\x16a\xEFn\xC6T\xE6\xB1\xF8\x10\x07umn\xA3" 400 173 "-" "-"
5.235.234.134 - - [14/Jun/2018:14:20:48 +0430] "\xA6\xCA#\x89\xFF1\xAE" 400 173 "-" "-"

Eu verifiquei o resultado de whois para muitos desses IPs e a maioria deles são IPs de ISPs comuns no meu país. Especificamente, seria útil se eu pudesse descobrir qual era o endereço de destino para essas solicitações.

    
por Sina 14.06.2018 / 12:14

1 resposta

0

O log de acesso está exibindo o formato de log padrão. Consulte este documento para obter detalhes.

Você pode personalizar o formato de log usando as diretivas log_format e / ou access_log dentro do bloco http da configuração nginx ( nginx.conf ).

Por exemplo, para adicionar o valor do cabeçalho da solicitação Host ($ http_host '), você pode usar: 

log_format enhanced
    '$remote_addr - $remote_user [$time_local] '
    '$http_host "$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent"';

access_log  /path/to/logfiles/enhanced.log enhanced;
    
por 14.06.2018 / 13:18

Tags

Problema de permissão com o samba 4 no Centos 7.4 O compartilhamento NFS do servidor Windows falha ao montar no linux