是否可以截斷 nginx 存取日誌中的 $remote_user ？

Question 1

您可以使用 map 指令根據一個變數設定另一個變數。

我還沒有測試過這個，所以不確定 Nginx 是否能很好地處理{,9}我的正則表達式語法的一部分，所以你可能需要稍微調整它，但是這樣的東西應該給你一個帶有remote_user變量的前9個字元的變量，編輯你的日誌格式以包含 truncated_user 變數。

map $remote_user $truncated_user {
    ~* ^(.{,9}).* $1;
}

Answer

您可以使用 map 指令根據一個變數設定另一個變數。

我還沒有測試過這個，所以不確定 Nginx 是否能很好地處理{,9}我的正則表達式語法的一部分，所以你可能需要稍微調整它，但是這樣的東西應該給你一個帶有remote_user變量的前9個字元的變量，編輯你的日誌格式以包含 truncated_user 變數。

map $remote_user $truncated_user {
    ~* ^(.{,9}).* $1;
}

Question 2

@miknik 的答案幾乎有效，但需要進行一些調整和實驗才能真正使其發揮作用。我最終使用的完整配置是：

http {
    [...]

    map $remote_user $truncated_remote_user {
        "~^(?P<tu>.{0,6}).*" $tu;
        default              -;
    }

    log_format combined_trunc '$remote_addr - $truncated_remote_user [$time_local] '
                              '"$request" $status $body_bytes_sent "$http_referer" '
                              '"$http_user_agent"';

    [...]

    server {
        [...]

        access_log /path/to/access.log combined_trunc;

        [...]
    }
}

Answer

@miknik 的答案幾乎有效，但需要進行一些調整和實驗才能真正使其發揮作用。我最終使用的完整配置是：

http {
    [...]

    map $remote_user $truncated_remote_user {
        "~^(?P<tu>.{0,6}).*" $tu;
        default              -;
    }

    log_format combined_trunc '$remote_addr - $truncated_remote_user [$time_local] '
                              '"$request" $status $body_bytes_sent "$http_referer" '
                              '"$http_user_agent"';

    [...]

    server {
        [...]

        access_log /path/to/access.log combined_trunc;

        [...]
    }
}

是否可以截斷 nginx 存取日誌中的 $remote_user ？

答案1

答案2

相關內容