nginxのアクセスログとエラーログの確認方法【ubuntu】

nginxのアクセスログとエラーログの確認方法【ubuntu】

nginxのログファイルがある場所

デフォルト設定では次の場所にログファイルが保存されます。

/var/log/nginx/access.log
/var/log/nginx/error.log

access.log

$ cat /var/log/nginx/access.log
220.213.212.146 - - [23/Oct/2022:21:42:52 +0900] "GET /images_small/niku-udon/eyecatch.jpg HTTP/2.0" 200 23571 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:42:52 +0900] "GET /images_small/kitsune-udon/eyecatch-220313.jpg HTTP/2.0" 200 21040 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:42:52 +0900] "GET /images_small/namawakame-udon/eyecatch.jpg HTTP/2.0" 200 19692 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:42:53 +0900] "GET /images_small/katsuo-atsukeduri-dashi/eyecatch.jpg HTTP/2.0" 200 12793 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:42:53 +0900] "GET /images_small/iriko-dashi-recipe/eyecatch.jpg HTTP/2.0" 200 12580 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:43:05 +0900] "GET /images_small/mentsuyu-recipe/eyecatch.jpg HTTP/2.0" 200 9001 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"
220.213.212.146 - - [23/Oct/2022:21:43:39 +0900] "GET /images_small/niku-udon-hot-army-recipe/eyecatch.jpg HTTP/2.0" 200 19319 "https://kitchen-note.fun/noodles/teuchi-udon.html" "Mozilla/5.0 (Linux; Android 4.4.2; LaVieTab PC-TE510S1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36"

error.log(404エラーなど)

$ cat /var/log/nginx/error.log
2022/10/23 07:33:12 [crit] 52949#52949: *2381 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 154.89.5.78, server: 0.0.0.0:443
2022/10/23 10:32:21 [crit] 52949#52949: *2809 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 106.75.181.249, server: 0.0.0.0:443
2022/10/23 10:33:43 [crit] 52949#52949: *2824 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 106.75.241.23, server: 0.0.0.0:443
2022/10/23 12:15:16 [crit] 52949#52949: *2988 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 142.93.156.46, server: 0.0.0.0:443
2022/10/23 15:04:32 [crit] 52949#52949: *3389 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 194.195.241.186, server: 0.0.0.0:443
2022/10/23 16:04:46 [crit] 52949#52949: *3552 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 167.172.240.54, server: 0.0.0.0:443
2022/10/23 18:33:32 [crit] 52949#52949: *3824 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 216.218.206.120, server: 0.0.0.0:443
2022/10/23 19:30:21 [crit] 52949#52949: *3916 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 143.198.208.240, server: 0.0.0.0:443
2022/10/23 20:25:35 [crit] 52949#52949: *4006 SSL_do_handshake() failed (SSL: error:0A00006C:SSL routines::bad key share) while SSL handshaking, client: 143.110.188.18, server: 0.0.0.0:443

「SSL_do_handshake() failed」とは?

ところで、エラーログを見ていて気になったのが SSL_do_handshake() failed というエラーです。

こちらの記事 によりますと、サイバー攻撃されて失敗したログのようです。エラーになっているのでセキュリティ的には安心して良いようです。SSLプロトコルの SSLv2、SSLv3、TLSv1 はバージョンが古くて脆弱性があるため使わないようにします。 TLSv1.2 以降が望ましいとのこと。

「.well-known/traffic-advice」とは?

.well-known/traffic-advice はGoogle Chromeブラウザの先読み機能によるアクセスです。先読み機能を使っておらず禁止させたいので、.well-known/traffic-advice ファイルを作成し次のとおり記述しておきました。

[
    {"user_agent": "prefetch-proxy", "disallow": true}
]

これでエラーログに吐き出されなくなるはずです。

▶︎ 類似した記事を探す #サーバー設定 #nginx #Linux

この記事が参考になりましたら
シェアをよろしくお願いします!
関連記事
Let's EncryptをUbuntuのnginxで導入するまで|無料のSSL証明書を発行してhttps通信 Let's EncryptをUbuntuのnginxで導入するまで|無料のSSL証明書を発行してhttps通信
nginxでPHPを動かす【Ubuntu編】 nginxでPHPを動かす【Ubuntu編】
FlaskアプリケーションをGunicornのWSGIサーバーで運用する方法|macOS FlaskアプリケーションをGunicornのWSGIサーバーで運用する方法|macOS
nginxでデフォルトの404エラーページから変更する nginxでデフォルトの404エラーページから変更する
nginxでVirtualHostの設定のやり方【ubuntu編】 nginxでVirtualHostの設定のやり方【ubuntu編】
【Raspberry Piではじめるnginx②】リバースプロキシとPythonのFlaskで爆速!API制作 【Raspberry Piではじめるnginx②】リバースプロキシとPythonのFlaskで爆速!API制作
Ubuntuにnginxをインストールしてウェブサーバーを立ち上げる Ubuntuにnginxをインストールしてウェブサーバーを立ち上げる
【Raspberry Piではじめるnginx①】nginxをインストールしてHTMLを表示させるまで 【Raspberry Piではじめるnginx①】nginxをインストールしてHTMLを表示させるまで