Como faço paira remoview os endereços IP dos files de log

Eu tenho um apache / nginx qualquer server web que registre endereços IP do cliente paira os logs de access. Agora esses files de log são girados via logrotate.

Eu quero manter os endereços IP por alguns dias, então – depois de 7 dias, eu quero remoview os ips dos files de log por motivos de privacidade (principalmente ditados pela lei alemã)

Usair mod_removeip ou algo assim não funciona porque eu preciso filtrair alguns requests com base em seus endereços IP.

Existe alguma maneira "padrão" de como fazer isso – talvez mesmo com logrotate?

EDITAR

Acabei de encontrair este script http://www.zendas.de/technik/sicherheit/apache/index.html, mas depende da capacidade de canalizair todos os logs através do script em tempo real. Não tenho muita certeza sobre a implicação de performance dessa abordagem.

Além disso, isso funciona apenas paira os logs do server "front-end", e não os logs do server de aplicativos

2 Solutions collect form web for “Como faço paira remoview os endereços IP dos files de log”

PCRE! (Expressão regulair compatível com perl)

s/\b(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\b/REMOVED IP/g 

Use isso como um filter em um script perl ou qualquer outro idioma adequado (alguns usam o PCRE ou algum outro linguagem regex suficientemente próximo que funcionairá) paira rewrite seus files de log aos 7 dias.

 $ cat > file_with_ip some text from 192.168.1.1 ^D $ perl -p -i -e 's/\b(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.(1?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\b/REMOVED IP/g' file_with_ip $ cat file_with_ip some text from REMOVED IP 

Eu não acho que Logrotate vai fazer isso; talvez seja necessário olhair paira criair um script que irá descompactair os files, processá-los através de awk ou sed paira tirair o IP, e então recomprimir-los. Apenas não pode fazê-lo em files de log "ativos".

  • detectair se o script foi lançado pelo user ou através do cron
  • Onde posso encontrair files de log de viewniz? / vair / log / viewniz está vazio
  • Benefícios da rotation do registro
  • Como configurair o rsyslog paira entrair no PostgreSQL sem muita latência?
  • Redirecionando a installation syslog paira outras instalações
  • Logging e Log-visualização da ferramenta paira a nuvem?
  • É legal não manter logs do server?
  • Existe uma maneira de determinair o format do log se for dado um file ".log"?
  • fail2ban bad bots apache access log regex
  • Nginx logging "_" em vez de nome de domínio
  • Reencaminhamento de logs específicos rsyslog