...
| Code Block | ||
|---|---|---|
| ||
[carsi@www ~]$ sudo vi /etc/logrotate.d/nginx
/var/log/nginx/*log {
create 0664 nginx root
daily
rotate 180
missingok
notifempty
compress
sharedscripts
postrotate
/bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
endscript
} |
4. 检查是否只允许CARSI联盟访问获取学校日志
查看/etc/nginx/nginx.conf 文件中,location /auditlog段,是否有如下配置(只允许CARSI联盟IP:115.27.243.6 抓取学校idp的日志):
| Code Block | ||
|---|---|---|
| ||
location /auditlog {
real_ip_header X-Forwarded-For;
set_real_ip_from 0.0.0.0/0;
real_ip_recursive on;
allow 115.27.243.6;
deny all;
}
|
注意:如果学校已经采购日志采集和分析系统,建议将CARSI日志集中存储到日志系统。