禁用“规则禁止”的 Nginx 日志记录

Question 1

如上所述这里，使用条件日志记录（access_log指示)：

启用条件日志记录

条件日志记录允许从访问日志中排除不重要的日志条目。在 NGINX 中，条件日志记录由 access_log 指令的 if 参数启用。

例如，它可以排除 HTTP 状态代码为 2XX（成功）和 3XX（重定向）的请求：
map $status $loggable {
    ~^[23]  0;
    default 1; }

access_log /path/to/access.log combined if=$loggable;

编辑： 正如 @zsero 在评论中所述，条件日志记录仅支持access_log- 而不是error_log指示。

Answer

如上所述这里，使用条件日志记录（access_log指示)：

启用条件日志记录

条件日志记录允许从访问日志中排除不重要的日志条目。在 NGINX 中，条件日志记录由 access_log 指令的 if 参数启用。

例如，它可以排除 HTTP 状态代码为 2XX（成功）和 3XX（重定向）的请求：
map $status $loggable {
    ~^[23]  0;
    default 1; }

access_log /path/to/access.log combined if=$loggable;

编辑： 正如 @zsero 在评论中所述，条件日志记录仅支持access_log- 而不是error_log指示。

Question 2

有更好的解决方案上游建议 - 使用地理封锁来拒绝如下请求：

geo $blocked {
    default 0;
    1.1.1.1/32 1;
}
...
server {

  if ($blocked) {
    return 444;
  }
}

Answer

有更好的解决方案上游建议 - 使用地理封锁来拒绝如下请求：

geo $blocked {
    default 0;
    1.1.1.1/32 1;
}
...
server {

  if ($blocked) {
    return 444;
  }
}

Question 3

我使用这个 nginx 配置来忽略对隐藏文件的恶意请求：

location ~ /\.(?!well-known).* {
    return 444;
}

返回 444 (连接关闭且无响应) 关闭连接并且不记录任何错误。

Answer

我使用这个 nginx 配置来忽略对隐藏文件的恶意请求：

location ~ /\.(?!well-known).* {
    return 444;
}

返回 444 (连接关闭且无响应) 关闭连接并且不记录任何错误。

禁用“规则禁止”的 Nginx 日志记录

答案1

答案2

答案3

相关内容