是否可以在 nginx 访问日志中截断 $remote_user？

Question 1

您可以使用 map 指令根据另一个变量来设置一个变量。

我还没有测试过这个，所以不确定 Nginx 是否能很好地处理{,9}我的正则表达式语法部分，所以您可能需要稍微调整一下，但是这样的事情应该会给您一个包含 remote_user 变量的前 9 个字符的变量，编辑您的日志格式以包含 truncated_user 变量。

map $remote_user $truncated_user {
    ~* ^(.{,9}).* $1;
}

Answer

您可以使用 map 指令根据另一个变量来设置一个变量。

我还没有测试过这个，所以不确定 Nginx 是否能很好地处理{,9}我的正则表达式语法部分，所以您可能需要稍微调整一下，但是这样的事情应该会给您一个包含 remote_user 变量的前 9 个字符的变量，编辑您的日志格式以包含 truncated_user 变量。

map $remote_user $truncated_user {
    ~* ^(.{,9}).* $1;
}

Question 2

@miknik 的答案几乎奏效了，但需要进行一些调整和实验才能真正让它发挥作用。我最终使用的完整配置是：

http {
    [...]

    map $remote_user $truncated_remote_user {
        "~^(?P<tu>.{0,6}).*" $tu;
        default              -;
    }

    log_format combined_trunc '$remote_addr - $truncated_remote_user [$time_local] '
                              '"$request" $status $body_bytes_sent "$http_referer" '
                              '"$http_user_agent"';

    [...]

    server {
        [...]

        access_log /path/to/access.log combined_trunc;

        [...]
    }
}

Answer

@miknik 的答案几乎奏效了，但需要进行一些调整和实验才能真正让它发挥作用。我最终使用的完整配置是：

http {
    [...]

    map $remote_user $truncated_remote_user {
        "~^(?P<tu>.{0,6}).*" $tu;
        default              -;
    }

    log_format combined_trunc '$remote_addr - $truncated_remote_user [$time_local] '
                              '"$request" $status $body_bytes_sent "$http_referer" '
                              '"$http_user_agent"';

    [...]

    server {
        [...]

        access_log /path/to/access.log combined_trunc;

        [...]
    }
}

是否可以在 nginx 访问日志中截断 $remote_user？

答案1

答案2

相关内容