51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Nginx 解决error.log和access.log日志的改善总结

作者:Zinyan
开发 架构
自从了解了error和access日志的重要性,并且学会阅读相关log文档之后。通过调整nginx配置,解决error中的大量报错提示。通过过滤js等静态资源减少大量的access日志记录内容。同时,经过使用阿里云安全组封禁大量国外ip地址的访问。我的access.log文件和error.log的尺寸得到了有效压缩管理。

1. 介绍

自从了解了error和access日志的重要性,并且学会阅读相关log文档之后。

通过调整nginx配置,解决error中的大量报错提示。通过过滤js等静态资源减少大量的access日志记录内容。

同时,经过使用阿里云安全组封禁大量国外ip地址的访问。我的access.log文件和error.log的尺寸得到了有效压缩管理。

access.log 从原先的12m左右的的文件,变成了现在的400KB。记录的访问数据也清晰了很多。

error.log也从原先的8M左右的文件,变成了现在的1KB,或者300Bytes的文件。甚至有时候还是0 Bytes。

日志文件的减少,也降低了服务器的IO读取的性能开支。可以将更多的内存资源用于处理正常的请求。

可以说是一个双赢的结局。

本篇作为一个回顾总结内容。具体的error文件内容配置可以参考:https://zinyan.com/?p=450 ,https://zinyan.com/?p=453。access.log的文件配置可以参考:https://zinyan.com/?p=445,https://zinyan.com/?p=444,以及爬虫屏蔽过滤返回444:https://zinyan.com/?p=454

2. 总结

现在error文件中,剩下的记录主要就是SSL: error:141CF06C:SSL routines:tls_parse_ctos_key_share:bad key share异常了。

处理这个异常,可以通过封禁ip地址的访问,也可以不用在意。

剩下的就是access.log文件了。

当我们配置UserAgent​请求中带有爬虫关键字的请求直接返回444之后,例如:

Status:444,Bytes:0,IP:185.117.225.171,Time:[2022-11-24T04:18:36+08:00],Host:"zinyan.com",Request:"GET /robots.txt HTTP/1.1",Referer:"-",UserAgent:"python-requests/2.28.1"
Status:444,Bytes:0,IP:51.77.247.119,Time:[2022-11-24T04:57:39+08:00],Host:"47.101.47.241",Request:"POST /phpinfo HTTP/1.1",Referer:"-",UserAgent:"curl/7.64.0"

对比不同日期的access.log 可以发现,爬虫请的数量在不断变少。

因为当爬虫多次请求得到结果是444后,会渐渐降低我们网站的爬取级别,最终犹豫得不到数据而放弃爬取。

但是,也会有一些新增加的爬虫需要我们注意,并添加到过滤条件中。

而且也有一些过滤无法生效的情况,需要我们随时进行一些配置的修改例如:

Status:404,Bytes:177,IP:18.195.96.149,Time:[2022-11-24T04:58:10+08:00],Host:"zinyan.com",Request:"GET /s/.git/HEAD HTTP/1.1",Referer:"-",UserAgent:"RepoLookoutBot/1.0.0 (abuse reports to abuse@repo-lookout.org)"Status:404,Bytes:186,IP:18.195.96.149,Time:[2022-11-24T04:58:42+08:00],Host:"zinyan.com",Request:"GET /categories/.git/HEAD HTTP/1.1",Referer:"-",UserAgent:"RepoLookoutBot/1.0.0 (abuse reports to abuse@repo-lookout.org)"

我们需要新增:RepoLookoutBot 爬虫工具的过滤。还有通过CensysInspect 工具:

Status:400,Bytes:248,IP:167.248.133.62,Time:[2022-11-24T07:17:24+08:00],Host:"47.101.47.241:443",Request:"GET / HTTP/1.1",Referer:"-",UserAgent:"Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)"

同时在屏蔽过程中出现了有些能够屏蔽而有些无法屏蔽的问题:

Status:444,Bytes:0,IP:167.248.133.62,Time:[2022-11-24T07:17:20+08:00],Host:"47.101.47.241:443",Request:"GET / HTTP/1.1",Referer:"-",UserAgent:"-"
Status:400,Bytes:248,IP:167.248.133.62,Time:[2022-11-24T07:17:23+08:00],Host:"47.101.47.241:443",Request:"GET / HTTP/1.1",Referer:"-",UserAgent:"-"

两种访问从access.log中看到,可以说完全一样。但是却一个返回444,一个返回400 。返回444说明我的nginx过滤规则生效了。而400说明没有生效。

同时,还需要添加上Host为空的访问,将它们进行过滤,例如:

Status:400,Bytes:150,IP:167.248.133.62,Time:[2022-11-24T07:17:24+08:00],Host:"-",Request:"PRI * HTTP/2.0",Referer:"-",UserAgent:"-"

同时,我们也可以检查静态资源是否全部都过滤的情况,例如我的资源用到了jfif,webp文件。我就需要添加到过滤规则中去。

PS:可能存在部分的过滤失败,但是整体上来说。提高了网站的安全性,降低了大量的非法请求。

在收获上来说,这一些配置的付出是值得的。

3. 改进 nginx过滤规则

基于发现的问题,再次改进access的过滤规则。以及非法请求返回444的判断逻辑。

3.1 修改access_log 记录

在/etc/nginx/nginx.conf文件中修改如下:

http {
  ...
 log_format  main  'Status:$status,Bytes:$body_bytes_sent,IP:$remote_addr,Time:[$time_iso8601],Host:"$http_host",Request:"$request",Referer:"$http_referer",UserAgent:"$http_user_agent"';
 map $uri $zinyanloggable {
 default 1;
 ~^(.*\.(ico|gif|jpg|jpeg|png|bmp|swf|js|css|svg|woff|ttf|jfif|webp)$) 0;
    }
 access_log  /var/log/nginx/access.log  main if=$zinyanloggable;
    ...
}

这样,access文件中就不会添加ico|gif|jpg|jpeg|png|bmp|swf|js|css|svg|woff|ttf|jfif|webp 作为后缀结尾的日志内容了。

3.2 map实现爬虫屏蔽

老版本写法为:

server{
    ...
 if ($http_user_agent ~ ^$){
 return 444;
    }
 if ($http_user_agent ~* "scrapy|python|curl|java|wget|httpclient|okhttp|MJ12bot|Expanse|ahrefsbot|seznambot|serpstatbot|sindresorhus|zgrab"){
 return 444;
    }
    ...
}

效率比较低,如果是多个server那么得写多遍。所以修改为map的规则进行

但是如果改为map的话,需要在http{}之中先创建map规则,然后再到server中使用就可以了。示例如下:

http {
  ...
# 创建一个屏蔽规则zinyanUA,而它的取值从$http_user_agent 中获取。
 map $http_user_agent $zinyanUA {
 default 0;
 ~*(scrapy|python|curl|java|wget|httpclient|okhttp|MJ12bot|Expanse|ahrefsbot|seznambot|serpstatbot|sindresorhus|zgrab|censys|RepoLookoutBot) 1;
 ~ ^$ 1;
    }
    ...
}

语法解释:

  • ~ 表示正则表达式对大小写敏感。
  • ~* 表示正则表达式对大小写不敏感。
  • 后面跟着的内容就是正则表达式了
  • 在正则表达式中^​代表开头,$​代表结尾,^$就代表开头和结尾中间没有字符。也就是字符串为空的。

配置完毕后,在需要的server{}段中添加:

server{
     ...
     if ($zinyanUA){
         return 444;
     }
     ...
 }

因为在nginx 的if判断中,参数值0或者为空字符串,会判断为false,其他判断为true。

而我在上面创建的map对象中,规范了,如果匹配就返回1,不匹配返回0。所以if ($zinyanUA)​为true的就是需要返回444的请求了。

nginx: [emerg] unknown directive "if($http_host)" in /etc/nginx/conf.d/zinyan.conf:49nginx: configuration file /etc/nginx/nginx.conf test failed

如果你出现了这个if命名错误的提示,并不是所谓的缺乏if命名的依赖库,而是Nginx中的if命名和括号中间需要有空格。

nginx -t​ 检测通过后,通过service nginx reload刷新配置就可以生效了。

PS:如果实在过滤不了的,建议直接封IP地址,特别是国外的访问。国内也有不少的攻击

责任编辑:武晓燕 来源: Zinyan
Nginx日志改善
相关推荐
如何快速定位MySQL 错误日志Error Log)?
日志可以帮助我们定位mysqld内部发生的事件,数据库性能故障,记录数据的变更历史,用户恢复数据库等。本文主要讲解错误日志文件(ErrorLog)相关内容。

2019-07-28 18:30:52

MySQL日志数据库
PHP error_log()函数处理错误日志
PHPerrorlog()函数包含四个参数,包括:message是消息内容;type是消息类型;目标文件以及其他的头信息等。

2009-12-04 13:14:15

PHP error_l
必须了解MySQL三大日志:binlog、redo logundo log
作为开发,我们重点需要关注的是二进制日志(binlog)和事务日志(包括redolog和undolog),本文接下来会详细介绍这三种日志。

2020-08-20 12:10:42

MySQL日志数据库
SQLServer删除log文件清空日志方法
日志文件的增加,占用大量的磁盘空间,并使得数据库的性能下降,可以通过直接删除log文件和清空日志在清除数据库日志来解决此问题。

2010-09-01 16:17:40

SQL删除日志
详解 MySQL 三种日志 ( binlog、redo log undo log ) 及其作用
MySQL​数据库的数据备份、主备、主主、主从都离不开binlog​,需要依靠binlog来同步数据,保证数据一致性。

2023-11-23 13:17:39

MySQL​数据库
全栈必备Log日志
Log日志,不论对开发者自身,还是对软件系统乃至产品服务都是非常重要的事情。每个开发者都接触过日志,以至于每个人对日志的了解都会有所不同。

2017-06-13 15:10:02

大数据Log日志
全栈必备 Log日志
Log日志,不论对开发者自身,还是对软件系统乃至产品服务都是非常重要的事情。每个开发者都接触过日志,以至于每个人对日志的了解都会有所不同。

2017-06-13 08:55:29

Log日志MySQL
解剖Linux系统LOG日志文件
网管主要靠Linux系统的LOG即我们时常所说的日志文件来获得侵入的痕迹及你进来的IP或其他信息。当然也有些网管使用第三方工具来记录侵入他电脑的痕迹,这里主要要讲的是Linux系统里记录你踪迹的LOG文件。

2011-01-18 11:15:19

LinuxLOG
基于Redo LogUndo LogMySQL崩溃恢复流程
当我们查询数据的时候,会先去BufferPool中查询。如果BufferPool中不存在,存储引擎会先将数据从磁盘加载到BufferPool中,然后将数据返回给客户端;同理,当我们更新某个数据的时候,如果这个数据不存在于BufferPool,同样会先数据加载进来,然后修改修改内存的数据。被修改过的数据会在之后统一刷入磁盘。

2021-01-26 13:47:08

MySQL存储数据
nginx日志原始二进制数据还原文件
access.log含有多条日志,每条日志都包含图片数据。日志较大,所以不使用readlines(),本来使用list也很占内存,且这样处理比较慢,要等程序把整个文件读完。按行读取日志后提取出图片数据后解码写入文件即可。

2017-12-21 10:52:52

nginx日志还原
使用Log4j、ActiveMQSpring实现异步日志
我的团队和我正在创建一个由一组RESTfulJSON服务组成的服务平台,该平台中的每个服务在平台中的作用就是分别提供一些独特的功能和或数据。由于平台中产生的日志四散各处,所以我们想,要是能将这些日志集中化处理一下,并提供一个能够让我们查看、过滤、排序和搜索我们所有的日志的基本型的日常查看工具就好了。

2013-05-21 10:58:43

Log4jActiveMQSpring
如何解决JBosslog4j冲突
本文说明解决jboss和log4j冲突的解决方案,此方案通过配置Java2ClassLoadingCompliance及UseJBossWebLoader为false,以及在org.jboss.logging.Log4jService的设置中加个属性来完成。

2009-06-12 17:03:51

JBoss和log4j
借助VMware Log Insight工具分析系统日志
VMware公司最近发布了vCenterLogInsight工具,从而正式加入分析这一拥挤的市场,该工具因集成了vSphere和vCenterOperationsManager而与众不同。我们一起来了解部署LogInsight的流程以及日常如何使用。

2013-09-11 09:36:02

VMwareLog Insight
Java日志之Slf4j,Log4J,Logback原理总结
我们Java开发者使用统一的API,而JVM对接各个操作系统。严格意义上说slf4j自身并不提供日志具体实现。

2020-01-07 10:06:26

Slf4jLog4JLogback
整合vRealize Log InsightNSX实现集中式日志管理
集中式日志系统在任何环境都能够发挥重要作用,而对于VMwareNSX和其众多分布式组件来说,其更是不可或缺的。这就是为什么VMware为NSX添加vRealizeLogInsight,一种专门收集vSphere和NSX日志的LogInsight版本。从NSX6.2.3开始,VRealizeLogInsight被正式加入到所有版本的NSX中。

2017-06-27 10:21:12

vRealize LoNSX日志管理
图文结合带你搞懂MySQL日志之relay log(中继日志
中继日志用于主从服务器架构中,从服务器用来存放主服务器二进制日志内容的一个中间文件。从服务器通过读取中继日志的内容,来同步主服务器上的操作。

2023-01-09 08:01:48

MySQL日志中继
图文结合带你搞懂MySQL日志之Binary log
如果不希望通过修改配置文件并重启的方式设置二进制日志的话,还可以使用如下指令,需要注意的是在mysql8中只有会话级别的设置,没有了global级别的设置。

2023-05-29 08:01:15

重启二进制日志
正确删除MySQL BIN-LOG 日志实操
今天我们主要向大家介绍的是正确删除MySQLBINLOG日志的实际操作步骤,以下的文章将会给你提供相关的知识。

2010-05-19 11:01:25

MySQL BIN-L
别小看Log日志,它难倒了技术总监
在最近的开会中,讨论到一些异常的处理,以及日志的输出。是的,这些看起来小的不能再小的事,发生了分歧。

2021-01-15 08:00:31

日志技术Log4j
Log4J Java日志框架特性内部实现
本文探讨了日志系统的基本特性、实现日志系统的意义、方法和内部结构,并且给出了一种基于Java平台的日志系统的详细设计。同时也指出日志系统会向服务化、异步化的方向发展。

2009-07-08 14:33:46

Java日志框架Log4J
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服