<div> </div><div> </div><div>14.02.2018, 16:08, "Alex Samad" <alex@samad.com.au>:</div><blockquote type="cite"><div>Why not just change the log format to exclude the ip address or put in static ip </div></blockquote><div> </div><div>1) Would like to be able to use the ip for geoip, even after the visit. Need the IP for this or to use the geoip module within nginx - though I think for maxmind geoip2 the inbuilt module doesn't support it. (There is an external one.)</div><div>2) The IP address, even partially redacted, is still useful for identifying incoming traffic on occasion.</div><div>3) I'm also just trying it out to see if it works</div><div> </div><div>I believe the ipv4 expression works, although would allow an address outside the legitimate range, e.g. 999.9.9.256, so I'll work on fine tuning it soon. But coming up with a succinct expression for ipv6 addresses is proving beyond me for now.</div><div> </div><blockquote type="cite"><div><div>On 14 February 2018 at 12:46, Tom <span><<a href="mailto:tom@keepschtum.win" target="_blank">tom@keepschtum.win</a>></span> wrote:<blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex;"><div>Hi,</div><div> </div><div>I'm wondering if anyone has successfully masked ip addresses in nginx before they are written to a log file.</div><div> </div><div>I understand there are reasons why you would and would not do this.</div><div> </div><div>Anyway, my config so far, which I believe works for ipv4 addresses, but probably on only a few formats of ipv6 addresses. I've used secondary map directives to append text to the short ip address as I couldn't work out how to concatenate the variable with text, so concatenated two variables instead. (Hope that makes sense).</div><div> </div><div> </div><div><div>log_format ipmask '$remote_addr $ip_anon';</div><div> </div><div>map $remote_addr $ip_anon {</div><div>  default $remote_addr;<br />  "~^(?P<ipv4>[0-9]{1,3}\.[0-9]{1,3}.)(?P<junkv4>.*)" $ipv4$ipv4suffix;<br />  "~^(?P<ipv6>[^:]+:[^:]+)(?P<junkv6>.*$)" '$ipv6 $junkv6';<br />}</div><div> </div><div>map - $ipv4suffix{<br /> default 0.0;<br />}<br />map - $ipv6suffix{<br />  default XX;<br />}</div><div>server {<br />  listen 8080;<br />  listen [::]:8080;<br />  server_name _;<br />  access_log /tmp/ngn-ip.log ipmask;<br />  allow all;<br />}</div><div> </div><div> </div><div>Anyone got any thoughts on this?</div><div>Thanks</div></div><br />_______________________________________________<br />nginx mailing list<br /><a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br /><a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a></blockquote></div></div>,<p>_______________________________________________<br />nginx mailing list<br /><a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br /><a href="http://mailman.nginx.org/mailman/listinfo/nginx">http://mailman.nginx.org/mailman/listinfo/nginx</a></p></blockquote>