Estou no processo de instalação do fail2ban em um servidor da Web que executa o Varnish. Muitos dos 'presos' requerem acesso aos logs de erros do apache / php.
Um dos problemas que tenho é que todas as referências a endereços IP nos arquivos de log são 127.0.0.1.
Eu resolvi esse problema com relação ao access.log executando o seguinte comando:
varnishncsa -a -w /var/log/varnish/access.log -D -P /var/run/varnishncsa.pid
É possível fazer algo semelhante para os logs que aparecem em: / var / log / apache / * _ error.log?
Obrigado
Adicione o seguinte ao seu /etc/varnish/default.vcl
sub vcl_recv {
remove req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
}
Atualize sua configuração do apache para alterar seu CustomLog para o seguinte:
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" varnishcombined
CustomLog /var/log/example.com-access_log varnishcombined
Para mais informações, consulte esta página: link
Tags fail2ban apache-2.2 ubuntu varnish