我在 Varnish 中设置了一个黑名单,其中阻止了一些我怀疑有恶意的 IP。
我现在想看看是否有办法监控这些 IP 是否发出了请求以及 varnish 是否阻止了它们。最好是实时监控。
我转向VSL 查询varnishlog -q "RespStatus eq 403"并使用像我设法获取有关被阻止的请求的大量信息这样的命令。
我只是想不出如何实时地做到这一点,并且只跟踪 IP 和 URL,而不是所有其他我不需要的信息。
有什么建议么?
答案1
只需将 替换为varnishlog。varnishncsa据我所知,它们接受相同的参数,但后者的输出更简洁,类似于 Apache 或 NGINX 访问日志格式。