В настоящее время мы запускаем сайт apache2 / mod-php на докере, развернутый в google kubernetes. Чтобы использовать фильтрацию уровня серьезности облачных журналов Google, я создал LogFormat в нашем apache.conf, который записывает вывод журналов в виде структурированного JSON. Теперь я вижу в наших журналах два вывода журнала доступа. 1 - это правильно отформатированный CustomLog, а другой - какой-то журнал доступа по умолчанию.
Вот конфигурация apache:
1 LogLevel info
2
3 LogFormat "{\"message\": \"%{X-Forwarded-For}i %l %u %t '%r' %>s %b '%{Referer}i' '%{User-Agent}i'\", \"severity\": \"INFO\"}" common
4 CustomLog /dev/stderr common
5
6
7 ErrorLogFormat "{\"message\": \"[%t] [%l] [pid %P] %F: %E: [client %a] %M\", \"severity\": \"ERROR\"}"
8 ErrorLog /dev/stderr
9
10 <VirtualHost *:80>
11 ServerName myhost.com
12 ServerAlias myhost.com
13 DocumentRoot /var/www/html/public/
14
15 <Directory />
16 AllowOverride All
17 Order allow,deny
18 Allow from all
19
20 RewriteEngine on
21 RewriteCond %{REQUEST_FILENAME} !-d
22 RewriteCond %{REQUEST_FILENAME} !-f
23 RewriteRule ^(.*)$ index.php?%{QUERY_STRING} [L]
24 </Directory>
25
26 <Directory ~ "\.svn">
27 Order allow,deny
28 Deny from all
29 </Directory>
30
31 <Directory ~ "\.git">
32 Order allow,deny
33 Deny from all
34 </Directory>
35
36 RemoteIPHeader X-Forwarded-For
37 RemoteIPTrustedProxy 10.0.0.0/24
38
39 </VirtualHost>
Мои журналы ошибок и информационные журналы правильно отображаются в облачном хранилище Google. Однако я продолжаю видеть другие записи журнала доступа.
Образцы:
Этот журнал не должен отображаться
::1 - - [13/May/2016:23:32:06 +0000] "GET /server-status?auto HTTP/1.1" 404 2970 "-" "Sysdig Agent/1.0"
Этот журнал должен появиться
{"message": "- - - [13/May/2016:23:32:06 +0000] 'GET /server-status?auto HTTP/1.1' 404 2720 '-' 'Sysdig Agent/1.0'", "severity": "INFO"}
Я пробовал несколько различных конфигураций, и, похоже, ни одна из них не решила проблему. Есть идеи, откуда берутся данные журнала нежелательного доступа?
Вот так выглядит эта версия php-apache для docker: FROM php:5.5-apache отправляет пользовательский вывод журнала в процесс. Это имеет смысл, как вы и хотели docker log для вывода чего-либо при запуске.
Чтобы решить эту проблему, закомментируем следующие строки:
45 LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
46 LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
47 LogFormat "%h %l %u %t \"%r\" %>s %O" common
48 LogFormat "%{Referer}i -> %U" referer
49 LogFormat "%{User-agent}i" agent
50
#51 CustomLog /proc/self/fd/1 combined