主页 / server / 问题 / 743337
Accepted
Mr.Boon
Asked: 2015-12-16 23:01:54 +0800 CST

为“规则禁止”禁用 Nginx 日志记录

  • 772

在我的 Nginx 配置中,我设置了一些 IP 块,以抵御垃圾邮件发送者和机器人。

这是非常有效的,但结果是,我的错误日志很快就会被这样的错误消息填满:

2015/12/16 00:56:28 [错误] 27748#0: *120462 访问被规则禁止,客户端:167.114.xxx.xxx,服务器:bla bla ....

现在我不想完全禁用错误日志记录,因为我想在出现问题时找出问题所在。我只想禁用这些“规则禁止”消息的记录。

知道怎么做吗?

nginx

3 个回答

  1. Best Answer

    如此处所述,使用条件日志记录(access_log指令):

    启用条件日志

    条件日志记录允许从访问日志中排除琐碎或不重要的日志条目。在 NGINX 中,条件日志记录由 access_log 指令的 if 参数启用。

    例如,可以排除 HTTP 状态码为 2XX(成功)和 3XX(重定向)的请求:

    map $status $loggable {
    ~^[23]  0;
    default 1; }

access_log /path/to/access.log combined if=$loggable;

    编辑: 正如@zsero 在评论中描述的那样,条件日志只支持access_log- 而不是error_log指令

    • 3

  2. 上游建议有更好的解决方案- 使用带有 if 的地理块来拒绝请求,例如:

    geo $blocked {
    default 0;
    1.1.1.1/32 1;
}
...
server {

  if ($blocked) {
    return 444;
  }
}
    • 2

  3. 我使用这个 nginx 配置来忽略对隐藏文件的恶意请求:

    location ~ /\.(?!well-known).* {
    return 444;
}

    返回 444 ( Connection Closed without Response ) 将关闭连接并且不记录任何错误。

    • 2

相关问题