是否可以在 apache 日志中记录与 SNI 关联的 IP 地址?我意识到连接时这是 SSL,所以如果现在不是,我想知道 apache 是否会添加它,这样至少当我在日志中看到以下内容时我们可以获取 IP 地址:
[2013 年 5 月 15 日星期三 04:12:58] [错误] 未通过 SNI 为基于名称的虚拟主机提供主机名
我之所以问这个问题,是因为我看到很多黑客/探测尝试,并想使用 fail2ban 来禁止它们。
谢谢
答案1
您是否查看过 Apache 文档,特别是自定义日志格式部分?
您寻求的答案几乎肯定在手册中 - 您几乎可以记录您能想到的任何内容。
在此特定情况下,您需要添加远程 IP 地址(%a),以及可能的本地 IP 地址(%A-尽管就像迈克尔指出的那样,如果你的目标是禁止违法者,那么这可能没什么用) 到您的错误日志格式。