이 특정 예에서는 요청을 대상으로 프록시하는 Apache http 프록시와 함께 fabio 및 nginx를 사용하고 있습니다.
"결합된 로그 형식" 및 "범용 로그 형식"원하지 않는다여기에는 프록시 요청이 리디렉션되는 위치, 클라이언트가 요청에 http 또는 https를 사용하는지 여부, 요청이 연결하려는 호스트가 포함됩니다. 또한 요청된 클라이언트 포트도 포함되지 않습니다.
이러한 종류의 정보를 기록하기 위한 표준화된 "에이전트 로그 형식"이 있습니까? 공통 로그 형식 끝에 어떻게 추가합니까? 아니면 무시하고 로그의 형식을 알아내야 합니까?
답변1
많은 프록시에서 지원되는 ISTRNCSA 공통 로그 형식- 하지만 이는 매우 제한적이다.
선택하는 형식은 실제로 로그 파일의 형식을 지정하는 방법에 따라 다릅니다. 불행하게도 로그 형식의 사용자 에이전트 문자열(또는 공백이 포함된 다른 속성)을 결합하면 로그를 구문 분석하고 재구성하는 것이 약간 어려워집니다.
이전에는 프런트엔드/백엔드 시간, 원본 서버, 프로토콜 및 캐시 적중 필드를 결합된 로그 형식 끝에 추가했습니다. 이는 기존 로그 분석기를 계속 사용할 수 있음을 의미합니다. 그러나 사용자 에이전트 문자열을 줄 끝으로 이동하면 간단한 awk 스크립트를 사용하여 결합된 로그 형식을 쉽게 얻을 수 있습니다.
CEF는 syslog 유형 메시지의 단점을 해결하기로 되어 있었지만 IMHO는 불필요하게 복잡하고 유연성이 없습니다.