ときどきProxy先から502が帰ってくる

job

特定の仮想ホスト(例えば http://hoge.example.com)へのリクエストを別の仮想ホストの特定URIへProxyしている設定があります。mod_proxyでやってもいいんですが、いろんな都合があってmod_rewriteでやっています。こんな感じ。

RewriteCond    %{REQUEST_URI}    ^.*$
RewriteRule    ^(.*)$     http://www.example.com/hoge

この http://hoge.example.com をZabbixで監視していると、1回/日くらいで502エラーで警告がでる。
実際にはバックエンドが返してくる502をmod_securityがインタセプトして403を返している。
エラーログはこんな。

[client 172.16.xx.xx:48764] AH00898: Error reading from remote server returned by /hoge/
[Thu Oct 22 07:12:07.464452 2015] [:error] [pid 12372:tid 140160123496192] [client 172.16.xx.xx] ModSecurity: Access denied with code 403 (phase 4). Pattern match "^5\\\\d{2}$" at RESPONSE_STATUS. [file "/usr/local/apache2/conf/extra/base_rules/modsecurity_crs_50_outbound.conf"] [line "58"] [id "970901"] [rev "2"] [msg "The application is not available"] [data "Matched Data: 502 found within RESPONSE_STATUS: 502"] [severity "ERROR"] [ver "OWASP_CRS/2.2.8"] [maturity "9"] [accuracy "9"] [tag "WASCTC/WASC-13"] [tag "OWASP_TOP_10/A6"] [tag "PCI/6.5.6"] [hostname "www.jetro.go.jp"] [uri "/hoge/"] [unique_id "VigNt6wQGTsAADBUedwAAADL"]

しばらくすると何事もなかったように動作しだす。
なんだろ。
https://httpd.apache.org/docs/2.4/ja/mod/mod_proxy_http.html
を参照すると幾つか環境変数を設定するとよさ気なこと書いてあるのでやってみる。

   SetEnv  proxy-initial-not-pooled        1

しかし、これはmod_rewriteでのProxyにも有効なんだろうか。
様子見ます。