Лог доступа к «WEB-Сервер-КС» 6.0.9

Задача

Включить запись log-файла доступа к web-серверу (возможно временно). К примеру, для анализа возможных DDoS-атак.

«WEB-Сервер-КС» на базе Apache

1. Отредактируйте файл конфигурации Apache.

Порт в командах необходимо поменять на нужный, в примере стандартный порт 443.

bash

nano /opt/wsks-6.0.9_443/conf.ks/apache2.conf

Закомментируйте "CustomLog /dev/null combined" и добавьте строку "CustomLog ${APACHE_LOG_DIR}/access2.log combined"

apache2.conf

# Do NOT add a slash at the end of the directory path.

ServerRoot "/etc/apache2"

ServerName localhost

DefaultRuntimeDir ${APACHE_RUN_DIR}

PidFile ${APACHE_PID_FILE}

#Apache работает от имени своего пользователя и группы, в нашем случае это www-data
#Переменные устанавливаются в /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

#Определяем режим и файлы логирования
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel error
#CustomLog /dev/null combined
CustomLog ${APACHE_LOG_DIR}/access2.log combined

2. Перезапустите сервер и посмотрите статус:

bash

systemctl restart wsks-6.0.9_443
systemctl status wsks-6.0.9_443

Лог доступа к серверу распологается по пути:

bash

/opt/wsks-6.0.9_443/log/access2.log

«WEB-Сервер-КС» на базе Nginx

Порт в командах необходимо поменять на нужный, в примере стандартный порт 443.

1. Отредактируйте файл конфигурации Nginx.

Порт в командах необходимо поменять на нужный, в примере стандартный порт 443.

bash

nano /opt/wsks-6.0.9_443/conf.ks/nginx.conf

Закомментируйте "access_log off;" и раскомментируйте строку "access_log /var/log/nginx/access.log main;"

nginx.conf

user  www-data;
worker_processes  auto;

error_log  /var/log/nginx/error.log error;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
    #access_log  off;

2. Перезапустите web-сервер и посмотрите статус.

bash

systemctl restart wsks-6.0.9_443
systemctl status wsks-6.0.9_443

Также есть возможность перечитать конфигурацию без перезапуска контейнера

bash

docker exec -ti wsks-6.0.9_443 bash -c "/etc/init.d/nginx reload"

Лог доступа к серверу распологается по пути:

bash

/opt/wsks-6.0.9_443/log/access.log

Лог доступа к «WEB-Сервер-КС» 6.0.9 ​

«WEB-Сервер-КС» на базе Apache ​

1. Отредактируйте файл конфигурации Apache. ​

2. Перезапустите сервер и посмотрите статус: ​

«WEB-Сервер-КС» на базе Nginx ​

1. Отредактируйте файл конфигурации Nginx. ​

2. Перезапустите web-сервер и посмотрите статус. ​

Лог доступа к «WEB-Сервер-КС» 6.0.9

«WEB-Сервер-КС» на базе Apache

1. Отредактируйте файл конфигурации Apache.

2. Перезапустите сервер и посмотрите статус:

«WEB-Сервер-КС» на базе Nginx

1. Отредактируйте файл конфигурации Nginx.

2. Перезапустите web-сервер и посмотрите статус.