Supprimer logs Apache

 Supprimer logs Apache

Apache 2.x conserve les processus enfants en vie en créant des connexions internes qui apparaissent dans les fichiers journaux en tant que “connexion fictive interne” sur l’adresse IP :: 1 ou 127.0.0.1. Si vous surveillez les fichiers journaux Apache, vous en verrez beaucoup dans les fichiers journaux. Ce post montre comment empêcher la journalisation de ces deux adresses IP afin que vos fichiers journaux ne soient pas remplis avec ceux-ci.

Empêcher la consignation pour les demandes locales

La solution la plus simple consiste à empêcher la consignation des demandes locales. Normalement, ceux-ci ne peuvent provenir que du serveur Apache lui-même, à moins que vous ne fassiez quelque chose de spécial demandant des pages utilisant l’adresse IP locale (ie :: 1 ou 127.0.0.1).

Recherchez la section de journalisation de votre fichier journal Apache principal. Vous disposez d’une entrée similaire, bien que le paramètre exact varie en fonction du système d’exploitation, de la distribution et de la version que vous utilisez ou des modifications personnalisées que vous avez apportées:

CustomLog /var/log/apache2/access.log combiné

Ajoutez cette ligne pour les adresses IP de style IPv4 pour les connexions locales (127.0.0.1):

 SetEnvIf Remote_Addr "127 \ .0 \ .0 \ .1" dontlog

ou pour les adresses IP de style IPv6 (:: 1):

 SetEnvIf Remote_Addr ":: 1" dontlog

Et puis ajoutez env =! Soitlog à la fin de votre ligne de journalisation afin qu’il ressemble à ceci, en utilisant le même exemple que ci-dessus:

 CustomLog /var/log/apache2/access.log combiné env =!

Maintenant, redémarrez Apache et toutes les connexions locales, y compris les entrées de connexion fictive interne, ne seront plus enregistrées.

 

On édite le fichier de configuration /etc/https/conf/httpd.conf pour créer un filtre nommé local:

Supprimer logs Apache internal dummy connection

Puis on relance Apache:

httpd restart

 

Avec IPv6, les lignes de journal proviennent de l’adresse IP :: 1 et ressembleront à ceci:

 :: 1 - - [xx / Oct / 20xx: 1x: xx: 47 +1300] "OPTIONS * HTTP / 1.0" 200 - "-" "Apache / 2.2.9 (xxxxxx) PHP / 5.2.6-1 + lenny avec Suhosin-Patch mod_ssl / 2.2.9 OpenSSL / 0.9.8g (connexion fictive interne) "

 

 

Si vous aimez cet article, vous aimerez aussi :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

* Copy This Password *

* Type Or Paste Password Here *