Ich setze bei sowas immer gerne einen nginx als reverse proxy davor und logge dann mit
log_format timed_combined_body '$http_x_forwarded_for - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time $upstream_response_time $pipe $sent_http_x_cache $request_body';
access_log /var/log/nginx/mein.nginx.access.log timed_combined_body;
alles wichtige (naja, nicht sämtliche header, aber i.A. reichen URI + body) und die backend response Zeiten. Da sollte es auftauchen, und dann auch leichter identifizierbar sein (und relativ leicht zu finden, weil die hängenden requests zwei- oder mehrstellige response-Zeiten haben). Falls Du da testen willst, bin ich gerne behilflich.