[Apache] IP adres uit log files excluden

Pagina: 1
Acties:

  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Ik probeer met Apache 2.0.59 een aantal IP adressen uit m'n log files te excluden. Nu is het me op zich wel gelukt, voor één IP adres, maar ik wil er een aantal toevoegen, alleen lijkt m'n httpd.conf dit niet te accepteren.

Na iedere wijziging start ik uiteraard wel de service opnieuw op, maar de IP adressen verschijnen nog steeds in de logs.

Enkele stukjes uit m'n httpd.conf die volgens mij relevant zijn.

code:
1
2
3
4
5
6
7
8
9
10
11
12
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Prevent entries from my host address 
SetEnvIf Remote_Addr "192.168.1.51" dontlog
SetEnvIf Remote_Addr "11.11.11.50" dontlog


Waar het laatste IP adres m'n eigen WAN IP is. In deze config exclude hij wel het 192.168 adres, maar niet m'n WAN adres.

Regel 10, 11 en 12 ben ik achter gekomen d.m.v Google acties. In de GoT search is geen info te vinden.

Iemand enig idee wat ik fout doe?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


Verwijderd

Ik vermoed:

code:
1
SetEnvIf Remote_Addr "192.168.1.51|x.x.x.x" dontlog


MAar ik kan het nu even niet testen.

  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Ik heb het getest, m'n eigen WAN ip adres blijft in de log files opduiken.

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


  • Bastien
  • Registratie: Augustus 2001
  • Niet online
Ik heb ooit (aan)geleerd dat ip's als "192\.168\.1\.51" geschreven moeten worden. Maar of dat helpt... verder geen idee. :)

Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.


  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Bastien schreef op dinsdag 26 juni 2007 @ 19:48:
Ik heb ooit (aan)geleerd dat ip's als "192\.168\.1\.51" geschreven moeten worden. Maar of dat helpt... verder geen idee. :)
Zo stond het idd wel zoals ik het via Google gevonden heb, maar dat verklaart niet dat een enkele entry wel werkt, nietwaar?

Overigens werkt dit ook niet;
code:
1
SetEnvIf Remote_Addr 192\.168\.1\.51"|x\.x\.x\.x" dontlog
Verwijderd schreef op dinsdag 26 juni 2007 @ 19:52:
Moet je overigens de punten niet escapen?

Dus

192/.168/.1/.51

?


EDIT
Het zijn regular expressions, dus je moet inderdaad escapen
Staan m'n slashes nu de goeie kant op of niet?

[ Voor 37% gewijzigd door Gunner op 26-06-2007 19:54 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


Verwijderd

Moet je overigens de punten niet escapen?

Dus

192/.168/.1/.51

?


EDIT
Het zijn regular expressions, dus je moet inderdaad escapen

[ Voor 33% gewijzigd door Verwijderd op 26-06-2007 19:52 ]


Verwijderd

Gunner schreef op dinsdag 26 juni 2007 @ 19:49:
[...]

Overigens werkt dit ook niet;
code:
1
SetEnvIf Remote_Addr 192\.168\.1\.51"|x\.x\.x\.x" dontlog
Je haakjes staan verkeerd...

code:
1
SetEnvIf Remote_Addr "192\.168\.1\.51|x\.x\.x\.x" dontlog


je kan ookproberen

code:
1
2
SetEnvIf Remote_Addr "192\.168\.1\.51" dontlog
SetEnvIf Remote_Addr "x\.x\.x\.x" dontlog

  • Bastien
  • Registratie: Augustus 2001
  • Niet online
Backslash gebruiken (\) en niet de slash (/)... en of die pipe werkt durf ik niet te zeggen. Werkt het zoals je eerst had niet (met escapes) ?

Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.


  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Verwijderd schreef op dinsdag 26 juni 2007 @ 19:55:
Je haakjes staan verkeerd...

code:
1
SetEnvIf Remote_Addr "192\.168\.1\.51|x\.x\.x\.x" dontlog


je kan ookproberen

code:
1
2
SetEnvIf Remote_Addr "192\.168\.1\.51" dontlog
SetEnvIf Remote_Addr "x\.x\.x\.x" dontlog
Werkt allemaal niet. Mis ik misschien niet elders een stukje in de httpd.conf?

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Ik heb me nog eens helemaal suf zitten googlen. Veel mensen die hetzelfde willen bereiken, maar tegen hetzelfde aanlopen als ik. Iemand nog een idee?

Ik paste hier het meest relevante deel uit m'n httpd.conf, waar ik in regel 36 wel common naar combined heb veranderd, maar zonder resultaat


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog logs/error.log

#
# LogLevel: Control the number of messages logged to the error.log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# You need to enable mod_logio.c to use %I and %O
#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio

#
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here.  Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
CustomLog logs/access.log combined

#
# If you would like to have agent and referer logfiles, uncomment the
# following directives.
#
CustomLog logs/referer.log referer
CustomLog logs/agent.log agent


#
# If you prefer a single logfile with access, agent, and referer information
# (Combined Logfile Format) you can use the following directive.
#
SetEnvIf Remote_Addr "192\.168\.1\.51" dontlog
SetEnvIf Remote_Addr "x\.x\.x\.x" dontlog
CustomLog logs/access.log combined env=!dontlog

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC


  • Bastien
  • Registratie: Augustus 2001
  • Niet online
Comment die eerste 'CustomLog logs/access.log combined' op regel 36 eens uit? Kan zijn dat de 2e gelijkwaardige regel (52) 'm overruled, maar dat weet ik niet zeker. Je moet altijd in ieder geval eerst alle regels mbt logs aangeven, en daarna pas de 'CustomLog etc'.

Ik ben een mens en dus onderdeel van het probleem.
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.


  • Gunner
  • Registratie: Oktober 1999
  • Niet online

Gunner

Invincibles

Topicstarter
Bastien schreef op woensdag 27 juni 2007 @ 22:01:
Comment die eerste 'CustomLog logs/access.log combined' op regel 36 eens uit? Kan zijn dat de 2e gelijkwaardige regel (52) 'm overruled, maar dat weet ik niet zeker. Je moet altijd in ieder geval eerst alle regels mbt logs aangeven, en daarna pas de 'CustomLog etc'.
Dat is het ! :D

Muchos gracias _/-\o_

* Gunner gaat een aantal IP adressen er in bonken :)

[ Voor 5% gewijzigd door Gunner op 28-06-2007 07:49 ]

Still warm the blood that courses through my veins. | PvOutput | ARSENAL FC

Pagina: 1