Apacheで特定のアクセス元からの通常アクセスをログに残さない設定。

概要

Webサービスの運用時、「誰がいつどこにアクセスしたか」を判別するアクセスログはとても重要なものです。 ではありますが、Webアクセス解析時に自分のアクセスログが邪魔になるケースがありました。

そこで、Apacheの設定ファイルで特定のアクセス元からのログを残さないようにしました。

確認環境

前提

注意事項

実施した手順

ほぼ全てSSHクライアントターミナルからの操作です。

さっくりとした手順

  1. コンフィグのバックアップを取ります。
  2. ログを残さない除外IP/NWを加えます。
  3. コンフィグの整合性を確認し、設定を反映します。
  4. 除外したIP/NWからのアクセスログが出ないことを確認します。

コンフィグ設定

コンフィグのバックアップを取ります。

sudo cp -pi /etc/apache2/sites-available/sites.conf /path/to/backup/directory/sites.conf.$(date +%Y%m%d)

自分が設定しているバーチャルサイトのコンフィグ / バックアップディレクトリに合わせます。

diff -u /etc/apache2/sites-available/sites.conf /path/to/backup/directory/sites.conf.$(date +%Y%m%d)

差分がなければバックアップできています。

コンフィグファイルを編集します。

/etc/apache2/sites-available/sites.conf

設定ファイルを管理者権限で編集します。

編集例

ここでは、以下の設定とします。

    # 以下のIP/NWはアクセスログに記録させません
    SetEnvIf Remote_Addr "192.168.1.11" dontlog
    SetEnvIf Remote_Addr "^192\.168\.2\." dontlog
    CustomLog /var/log/redmine/access.log combined env=!dontlog

保存後、以下のような差分を確認します。

diff -u /path/to/backup/directory/sites.conf.$(date +%Y%m%d) /etc/apache2/sites-available/sites.conf
+    # 以下のIP/NWはアクセスログに記録させません
+    SetEnvIf Remote_Addr "192.168.1.11" dontlog
+    SetEnvIf Remote_Addr "^192\.168\.2\." dontlog
-    CustomLog /var/log/redmine/access.log combined 
+    CustomLog /var/log/redmine/access.log combined env=!dontlog

コンフィグの整合性を確認後に設定を反映します。

sudo apache2ctl configtest

Syntax OKを確認します。

systemctl status apache2.service

active (running)を確認します。

sudo systemctl restart apache2.service
systemctl status apache2.service

active (running)を確認します。

動作確認

設定後の動作を確認します。

tail -f /var/log/redmine/access.log

自分の環境(設定したアクセスログ)に合わせます。

※別ターミナルで開きます。

tail -f /var/log/redmine/error.log

自分の環境(設定したエラーログ)に合わせます。

  1. 設定したIP / NWから設定対象のWebサイトにアクセスする。
    • 設定したIP / NWからのアクセスログが出ないこと。
  2. 設定していないIP / NWから設定対象のWebサイトにアクセスする。
    • 設定していないIP / NWからのアクセスログが出ること。
  3. 設定したIP / NWから設定対象のWebサイトにアクセスするがエラーを起こす。(404/403エラーなど)
    • 設定したIP / NWからのエラーログが出ること。
  4. 設定していないIP / NWから設定対象のWebサイトにアクセスするがエラーを起こす。(404/403エラーなど)
    • 設定していないIP / NWからのエラーログが出ること。

Revision #1
Created 4 April 2024 09:32:00 by manualmaton
Updated 5 September 2024 11:48:00 by manualmaton