30

ユーザーのプライバシーを尊重するために、nginx ログ ファイルで IP アドレスを匿名化しようとしています。

これを行う 1 つの方法は、次のようにカスタム ログ形式を定義することです。

log_format noip '127.0.0.1 - [$time_local]  '
    '"$request" $status $body_bytes_sent '
    '"$http_referer" "$http_user_agent" $request_time';

この方法には 2 つの欠点があります。2 人のユーザーを区別できないことと、位置情報ツールを使用できないことです。

最善の方法は、IP アドレスを「短縮」することです (87.12.23.55になります87.12.23.1)。

nginx構成スクリプトを使用してこれを達成する可能性はありますか?

4

4 に答える 4

0

ログ ファイルをローテーションする前に IP を匿名化することは、適切で実用的な解決策だと思います (これは毎日行う必要があります)。Apache で使用できるこのタスク用のスクリプトは多数あります。ログ形式は少なくとも非常に似ているため、そのまま使用できるか、簡単に調整できるはずです。もちろん、完全な IP を保存できる期間は 24 時間以内ですが、何年も放置するよりはましです。

于 2011-09-21T19:32:00.300 に答える