꼬반 Blog

웹 서버를 운영하다 보면 서버의 로그를 수집하고 모니터링을 하는 부분이 매우 중요해진다.

그런데 로그를 살펴보면 각종 검색엔진의 crawler로 인해 로그가 고통받는걸 볼 수 있다.

(어디가든 bot 이 문제야! ㅠㅠ)

그래서 이 bot 들의 로그를 남기지 않기 위해서는 다음과 같이 설정하여 주면 된다.

참조 : https://bjornjohansen.no/exclude-requests-from-nginx-access-log

map $http_user_agent $log_ua {

    ~Pingdom 0;
    ~Googlebot 0;
    ~Baiduspider 0;

    default 1;
}

server {
       
    […]

    access_log /var/log/nginx/access.log main if=$log_ua;

}

user_agent 에 특정 문자열을 포함한 경우는 로그를 남기지 않게 설정할 수 있다.

이 설정을 응용하여 특정 ip 나 특정 refferer 에서 로그를 남기지 않게 설정할 수 있다.

위 설정 도입 후 모니터링 솔루션에서 수집되는 로그수가 많이 감소하였다.

회사에서 서비스하고 있는 웹 서비스에 대해서 새로 발급받은 SHA-2 기반의 SSL 인증서를 적용하는데 장애가 발생하였다.

확인하여 보니 기존 SHA-1 기반의 SSL 인증서도 마찬가지.

https:// 443 포트로 접속하여 보면

브라우저에서 아래와 비슷한 메세지가 나오면서 접속이 되지 않는다.

diffie-hellman 알고리즘이 발견되어 접근할 수 없습니다.

검색을 하여 보니 다음과 같은 해결방법을 찾을 수 있었다.

참조 : http://stackoverflow.com/questions/30931692/diffie-hellman-public-key-error-with-tomcat-7

즉 자바 1.6 ~ 1.7 버전에서 발생하는 문제라는 것. 이를 조치하기 위해서는 아래와 같은 옵션을 connector 안에 넣어준다.

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

그러면 정상적으로 웹 페이지가 노출됨을 확인할 수 있다.