[error] access forbidden by rule

Gena Makhomed gmm на csdoc.com
Чт Янв 28 09:34:29 UTC 2016


On 28.01.2016 0:59, Синицкий Павел Евгеньевич wrote:

> http://nginx.org/ru/docs/ngx_core_module.html#error_log
>
> не совсем понятно, что хотите получить в итоге.. вы явно указали правило
> исключения от дефолтного поведения и не хотите видеть это в error.log, или
> вы хотите видеть уровень info? info вас еще более засыплет "ошибками"
> (error.log жеж). а если у Вас сотня-другая nginx и настроен мониторинг
> логов на уровне инфо? будет грустно, обещаю.

В конфиге nginx у меня прописано логгировать события warn и error.

То что какому-то спамботу не дали доступ к сайту - ошибкой не является,
и логгировать это событие лучше на уровне notice или info, чтобы в логи
это не попадало, пока не включу более подробный режим логгирования.

Как сейчас отключить этот бесполезный спам в логах nginx - я не знаю,
разве что переписывать фрагмент конфига nginx через if и return 403,
или полностью выключать логи nginx, перенаправляя их в /dev/null.

>> Фрагмент конфига:
>>
>>      location / {
>>          limit_req zone=backend burst=16;
>>          proxy_pass http://127.0.0.1/;
>>          deny 83.166.241.6;
>>          allow all;
>>      }
>>
>> В результате error.log весь забит сейчас сообщениями про ошибку:
>>
>> 2016/01/26 10:45:03 [error] 16376#16376: *909236 access forbidden by rule,
>> client: 83.166.241.6, server: ***************, request: "POST
>> /ajax/merchant/check/ HTTP/1.0", host: "***************"
>>
>> Однако, в чем же тут моя ошибка? Вроде бы вполне штатная ситуация,
>> директива отработала нормально - почему nginx говорит об *ошибке*?
>>
>> Логично было бы эти сообщения писать на уровне INFO или NOTICE, нет?

-- 
Best regards,
  Gena



Подробная информация о списке рассылки nginx-ru