LAN上のサーバを,NATなどでグローバルアドレスに変換させて外部へ公開させる場合,DNSが動作していないと自前のApacheで構築したページにプライベートアドレスでアクセスしなければならない。
自らの作成ページはチェックすることが多いと思われるため,ログファイルの容量肥大化は防ぎたいものだ。したがってプライベートアドレスからの記録は排除するよう設定しておきたい。方法は,次の通りにhttpd.confの設定を変更すればよい。
1. httpd.confを読み込んで「CustomLog」の記述個所を探す
# vi /etc/httpd/conf/httpd.conf ※Red Hat Linuxの場合 |
2. CustomLog行を編集して1行追加する
# CustomLog /var/log/httpd/access_log common |
上記の行をコメントさせて(行頭に#を加える)次の2行を加えよう。
SetEnvIf Remote_Addr 192.168.1. no_log CustomLog /var/log/httpd/access_log common env=!no_log |
3. httpdを再起動させる
ここでの例は,192.168.1.0〜192.168.1.255のIPアドレスからアクセスをログ記録しないための設定だ。「192.168.1.」ではなく「192.168.1.1」などと指定すれば,特定のIPアドレスからの記録のみを制限することもできる。また「no_log」の名称を変更することで複数の設定も可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.