[Eisfair] Apache2 Log - mal eine Frage zur Sinnhaftigkeit.
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Okt 13 23:23:36 CEST 2021
Hallo Derya,
D. Oezbilen schrieb am 13.10.21 um 16:25:
> Hallo Detlef,
>
> @home und fuer unsere (zumindest fuer meine) Belange mag das
> oversized erscheinen; doch wenn Du als Geschaeftsmodell mehrere (virt.)
> Webserver verkaufst, so ist jeder Webserver v. anderen sauber getrennt.
> Nicht nur der DSVGO wegen. Jeder sieht nur das, was auf _seinem_
> Web-Server passiert.
Ich glaube du hast das missverstanden. Warum weden http und https in
getrennte logfiles geschrieben? Gerade wenn man mehrere VHOST hat wird
das zur Syssifusarbeit beide Logfiles pro VHOST zu durchsuchen.
Und in der Konfiguration des Apachen kann man angeben, dass beide in das
selbe Logfile schreiben.
<VirtualHost *:80>
...
ErrorLog /var/log/apache.d/error_log
CustomLog /var/log/apache.d/access_log combined
...
</VirtualHost>
<VirtualHost *:443>
...
ErrorLog /var/log/apache.d/error_log
CustomLog /var/log/apache.d/access_log combined
...
</VirtualHost>
Ich kenne die Trennung zwischen ssl- und nicht-ssl-Logfiles auch nur
bein eisfair.
> Zudem, jeder Webserver kann doch auch was anderes ins Inet
> spiegeln, dann waere ich froh, dass ich nicht ein undiff. Monster-Log
> nach Fehlers durchsuchen muss, sondern nur die Logs anschaue, wo etwas
> fehlerhaft laeuft.
Das ist korrekt. Für jeden Webserver ein eigenes Log, aber warum muss
ich in 2 access-Logs suchen?
Weißt du vorher, ob der Angreifer per https oder per http angegriffen hat?
Gruß
Olaf
> Macht dann doch in der Summe Sinn, oder? ;-)
>
> Gruss
> Oez.
BTW: Ich habe das Problem per symlink umgangen. Mir ist es auch zu
Aufwändig immer in 2 Logfiles zu suchen und Logfileanalyser haben auch
sinnloserweise mehr Last pro VHOST.
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair