Merhabalar,
Bu yazımızda Plesk panel kurulu olan ve Nginx üzerinde Reverse Proxy olarak görev yapan web servisi kullanan Linux sunucumuz üzerinde Remote Port yani Uzak Port loglatılabilmesi için gerçekleştirilmesi gereken işlemleri gözlemleyeceğiz.
Bu işlem BTK'nın artık sadece IP logunu yeterli bulmaması ve Remote Port / Destination Port bilgilerini talep etmesi sebebi ile gerekli bir işlemdir.
Öncelik ile sunucuya SSH erişimi gerçekleştiriniz.
Ardından server.conf dosyamızı düzenleyeceğiz, aşağıdaki komut ile dosya içeriğini düzenlemek için açalım;
nano /etc/httpd/conf/plesk.conf.d/server.conf
Burada, düzenlememiz gereken alan "LogFormat" alanı olacaktır.
Düzenleme öncesi log satırları aşağıdaki gibidir;
<IfModule mod_logio.c>
LogFormat " %a %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
<IfModule !mod_logio.c>
LogFormat " %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
Biz burada, LogFormat alanlarındaki %a değerine müdahale edeceğiz.
Şöyle ki, IP:Remote_Port bilgisinin loglanabilmesi için %a değerini yani Uzak IP belirtilen alanı değiştirerek " %a:%{remote}p " şeklinde yani Uzak IP:Port şeklinde düzenliyoruz.
Satırların yeni hali aşağıdaki gibi olmalıdır;
<IfModule mod_logio.c>
LogFormat "%a:%{remote}p %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
<IfModule !mod_logio.c>
LogFormat "%a:%{remote}p %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" plesklog
</IfModule>
Ardından tek yapmamız gereken web servisimizi restart etmektir, bu işlem için aşağıdaki komutu kullanmalısınız;
service httpd restart
Bu işlemden sonra Web servisi artık logları tutarken loglamanın en başına IP Adresi : Remote Port bilgisi şeklinde girdi loglayacaktır.
İşlem öncesi örnek log;
1.1.1.1 - - [14/Dec/2021:20:27:26 +0300] "GET /wp-content/uploads/2014/10/favicon1.png HTTP/1.0" 200 967 "https://ornekalanadi.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
İşlem sonrası örnek log;
1.1.1.1:34922 - - [14/Dec/2021:20:27:26 +0300] "GET /wp-content/uploads/2014/10/favicon1.png HTTP/1.0" 200 967 "https://ornekalanadi.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
Nginx Loglamaları ile ilgili daha detaylı bilgi için buraya tıklayarak bilgi sayfasına ulaşabilirsiniz.
ÖNEMLİ NOT: Bu işlem geçici bir yama olup, Plesk Panel üzerinde konfigürasyona etki edebilecek bir çalışma gerçekleştirilir ise (Örneğin " plesk repair web " komutunun kullanımı) çalışma geçersiz olacak ve tekrar edilmesi gerekecektir.
Plesk panel yetkilileri ile kalıcı bir çözüm için görüşme halindeyiz, Remote Port loglanması kanuni zorunluluğunuz olduğu için kalıcı çalışma sağlanana kadar bu işlemi gerçekleştirmenizi önermekteyiz.
İyi Çalışmalar Dileriz.