現在、運用しているWEBサーバにWAFを入れる事で
アクセスログにはWAFのIPしか乗ってこないため
クラアントIPをsslアクセスログに吐かせたいと思い、X-Forwarded-Forの設定を下記のように入れました
LogFormat "%{X-Forwarded-For}i,%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %D [%P]" combined_fwd
TransferLog logs/ssl_access_log combined_fwd
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" combined_fwd
ssl.confに上記のようにLogFormatを記載して,configtestを実行するとエラーになります
Syntax error on line 228 of /etc/httpd/conf.d/ssl.conf:
error in condition clause
228行目は下記になります
CustomLog logs/ssl_request_log
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" combined_fwd
86行目のTransferLog にもcombined_fwdを適用させたいと思うのですが
TransferLogにcombined_fwdを書く事で下記のようにエラーになります
Syntax error on line 86 of /etc/httpd/conf.d/ssl.conf:
TransferLog takes one argument, the filename of the access log
httpd.confにX-Forwarded-For設定を入れればうまくいくと思うのですが
ssl.confにはどのように設定を入れればいいのでしょうか
ご教示頂けますと幸いです
よろしくお願い致します。
回答1件
あなたの回答
tips
プレビュー