access.log de Nginx llenando espacio (Ubuntu 22 Server)

tag-icon tag-icon nginx ubuntu logging node.js nginx-reverse-proxy
access.log de Nginx llenando espacio (Ubuntu 22 Server)

Recientemente, implementé mi sitio web usando el servidor node.js y usando Nginx como proxy inverso, también nginx maneja SSL y reenvía el HTTPS al servidor HTTP de node.js que se ejecuta en un puerto específico. Estoy usando un firewall UFW y solo permito OpenSSH y Nginx Full. En unas pocas horas, mi access.log se llena con las solicitudes que se detallan a continuación. Después de un día, access.log tiene entre 7 y 8 GB, lo cual es demasiado grande para mi servidor Ubuntu de 10 GB.

  • Por favor dígame qué he hecho mal o hay alguna configuración que deba hacer para no permitir ciertas solicitudes.

Para la implementación, descargué Node.js del repositorio de origen del nodo y luego instalé los módulos de nodo necesarios, habilité el firewall UFW, habilité SSL en mi sitio web y cambié

  • nginx/conf.d/www.websitname.com.conf

a la solicitud de representación para

  • localhost:someport.

Además, creé un websitename.confarchivo en la carpeta de sitios disponibles y lo habilité mediante enlaces simbólicos, websitename.confenvié la dirección IP de mi sitio web a IP-ADDRESS:PORT.
En general, el sitio web está funcionando bien.
Pero Access.log llena mi servidor Ubuntu muy rápido y en pocas horas se agota el espacio del servidor Ubuntu.

Por ahora, estoy truncando manualmente el contenido de access.log, pero tengo dudas de que access.log llene tan rápidamente con tanta solicitud a pesar de que no hay mucho tráfico en mi sitio web.

ESTA ES LA INSTANTÁNEA DE tail access.log

51.15.188.226 - - [30/May/2023:07:16:50 +0000] "GET http://www.168mu.cn/ HTTP/1.1" 404 134 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; rv:11.0) like Gecko"
51.15.188.226 - - [30/May/2023:07:16:50 +0000] "GET http://www.168mu.cn/ HTTP/1.1" 404 197 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3599.0 Safari/537.36"
51.15.188.226 - - [30/May/2023:07:16:50 +0000] "GET http://www.168mu.cn/ HTTP/1.1" 404 134 "-" "Mozilla/5.0 (Linux; Android 5.0; SM-G920A) AppleWebKit (KHTML, like Gecko) Chrome Mobile Safari (compatible; AdsBot-Google-Mobile; +http://www.google.com/mobile/adsbot.html)"
51.15.188.226 - - [30/May/2023:07:16:50 +0000] "GET http://www.168mu.cn/ HTTP/1.1" 404 134 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; .NET4.0C; .NET4.0E; rv:11.0) like Gecko"
120.244.220.48 - - [30/May/2023:07:16:51 +0000] "HEAD http://www.baidu.com/ HTTP/1.1" 404 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0"
185.214.10.142 - - [30/May/2023:07:16:52 +0000] "GET http://azenv.net/ HTTP/1.1" 404 134 "-" "Go-http-client/1.1"
185.227.153.226 - - [30/May/2023:07:16:55 +0000] "CONNECT 182.22.25.124:443 HTTP/1.1" 400 166 "-" "-"
119.52.119.195 - - [30/May/2023:07:16:55 +0000] "CONNECT al.autohome.com.cn:443 HTTP/1.1" 400 166 "-" "-"
43.134.213.189 - - [30/May/2023:07:16:56 +0000] "CONNECT lumtest.com:443 HTTP/1.1" 400 166 "-" "-"
47.107.101.106 - - [30/May/2023:07:17:01 +0000] "CONNECT waiting.flypeach.com:443 HTTP/1.1" 400 166 "-" "-"

Indique cuál es la solución, qué he hecho mal al recibir tantas solicitudes de acceso y también, indique si son solicitudes genuinas que recibe cada servidor o si soy solo yo debido a problemas de configuración o de implementación.

información relacionada