OpenSUSE Konfigurace
následující výchozí konfiguraci směrnic jsou uvedeny v nepřítomnosti konkrétní virtuální hostitele kontejneru konfigurace Linuxových distribucí uvedených.
OpenSUSE
tabulka výchozích směrnic
* podmíněno načtením log_config_module.
** podmíněno načtením logio_module.
*** podmíněno načtením mod_ssl.,
Výchozí Virtuální Hostitel Přepíše
Virtuální hostitel config (port 80):
/etc/apache2/default-vhost.conf
Virtuální hostitel config (port 443):
/etc/apache2/default-vhost ssl.conf
použitelné moduly
webový server Apache nabízí řadu modulů, které buď mění způsob práce Apache, nebo rozšiřují jeho schopnost.
mod_log_config:
tento modul je ve výchozím nastavení kompilován v základně Apache., Směrnice zahrnují:
BufferedLogs: Buffery log položky v paměti před zápisem na disk. Toto je přepínač Zapnutí|vypnutí.
CustomLog: nastaví název souboru a formát souboru protokolu.
LogFormat: určuje formát souboru protokolu.
TransferLog: určuje umístění souboru protokolu.
mod_log_debug
konfigurovatelné ladění protokolování. Tento modul je experimentální a může nebo nemusí být poskytován v distribuci balíčků. Pokud je k dispozici, bude to pravděpodobně vyžadovat povolení., Směrnice zahrnují:
LogMessage: uživatelem definované zprávy přihlášené do protokolu chyb.
příklad: přidání konfigurovatelných ladicích zpráv do značky umístění Podobné níže.
LogMessage „/cesta/k/zvláštní/adresář požádal o“ ${REMOTE_ADDR}
mod_log_forensic
Umožňuje forenzní žádost protokolování a analýzu. Často součástí distribuce balíčků, ale může vyžadovat povolení. Tento modul překonává mod_unique_id pro forenzní účely.,
znak „+“ předchází jedinečnému identifikátoru pro vstupní záznam protokolu požadavku.značka
a „-“ označuje následující položky protokolu pro stejný požadavek.
Poslední záznam protokolu pro daný požadavek obsahuje znak “ – “ předcházející jedinečnému identifikátoru. To znamená, že konečný záznam forenzní žádosti. Směrnice zahrnují:
ForensicLog: Používá se k zaznamenávání požadavků na forenzní analýzu. Každému záznamu protokolu je přiřazen jedinečný identifikátor.
forenzní formát protokolu: určuje jedinečné forenzní ID na začátek řetězce protokolu., Nejedná se o směrnici, ale spíše o informace týkající se samotného id a významu počátečního ID znaku, který označuje první a následující zápisy protokolu.
ForensicLog: určuje název souboru pro umístění forenzního protokolu vzhledem k kořenovému adresáři serveru. Tuto směrnici lze specifikovat v hlavní konfiguraci serveru nebo v rámci konfigurace vhost.
Příklad: Počáteční forenzní záznam volání https://localhost pomocí výchozí log formát:
Příklad: Konec forenzní záznam z výše uvedené žádosti.,
-3264:55958cb4:0
Příklad: Standardní port 80 vhost config pro web, včetně vlastní forenzní log:
poznámky k Použití:
Pokud konec položka protokolu není napsáno, což znamená, že tam je ne „-<unikátní id>“ vstup, žádost není kompletní, což naznačuje, scénář selhání.
jakmile je modul povolen, přidání proměnné % {forenzní id} do běžného řetězce formátu protokolu bude obsahovat forenzní identifikátor v jiných protokolech, tj.,:
LogFormat „%{forenzní-id} %h %l %u %t „%r“ %>s %B“ common
mod_logio:
Přidává tři nové protokolování formáty do mod_log_config specifikace formátu, včetně byte množství přijaté, odeslané, a převedena (kombinace přijatých a odeslaných množství). Obvykle je součástí základní kompilace Apache.
LogIOTrackTTFB: umožňuje sledování času mezi počátečním časem čtení požadavku a okamžikem odeslání první odpovědi na bajt.,
mod_filter: poskytuje kontextové filtry do výstupního řetězce registrací libovolného počtu poskytovatelů filtrů. mod_filter není specifický pro protokolování, ale umožňuje extrahování konkrétních požadavků na základě poskytovatele filtru. Kontextové kontejnery zahrnují: hlavní Apache config, vhost config, v adresářových značkách a .htaccess soubory.
použití tohoto modulu umožňuje filtrování požadavků obsahujících takové věci, jako jsou určitá injekční kritéria a od které IP adresy pochází.,
tento modul je standardně poskytován v mnoha distribucích balíků, ale může vyžadovat povolení. Pro účely protokolování zašle směrnice FilterTrace informace do protokolu chyb. Směrnice zahrnují:
AddOutputFilterByType: přiřadí výstupní filtr k určitému typu média.
FilterChain: konfiguruje řetězec filtrů.
FilterDeclare: deklaruje inteligentní filtr.
FilterProtocol: způsobí, že mod_filter správně zvládne záhlaví odpovědí.
FilterProvider: registruje poskytovatele filtrů.,
filtrace: umožňuje ladění / diagnostické informace do protokolu chyb před zpracováním poskytovatele.
Příklad: Filtrování v vhost kontextu kontejneru podmíněně na filtr a zahrnuje moduly:
mod_unique_id:
Konstrukty proměnné prostředí a jedinečný identifikátor pro každý požadavek. Často součástí distribuce balíčků, ale může vyžadovat povolení. Tento jedinečný identifikátor je zapsán do protokolu přístupu.,
Tento modul byl nahrazen mod_log_forensic pro forenzní účely, ale je stále podporován pro ostatní.
na rozdíl od forenzního identifikátoru je jedinečný identifikátor předán správci aplikací prostřednictvím proměnné prostředí UNIQUE_ID. To umožňuje vývojářům aplikací sledovat požadavek prostřednictvím webového serveru na aplikační server. To může být užitečné pro ladění požadavku.
Apache lupne podřízené procesy zpracovávat požadavky, a dítě instance zpracovává několik žádostí najednou., V důsledku toho je někdy žádoucí použít jedinečný identifikátor k identifikaci jediného požadavku ve více instancích serveru a dětských procesech.
jakmile je modul povolen, ve výchozím nastavení poskytuje identifikátor obsluze aplikace.
Příklad:
UNIQUE_ID: Vaf3en8AAQEAAAtoQlAAAAAA
identifikátor je vyrobena z 32-bitové IP adresy, 32-bit process ID, 32-bit časové razítko spolu s 16-bit čítač pro pevnější řešení než jeden-druhý, 32-bit závit index., Komponenta timestamp je UTC, aby se zabránilo problémům s úpravami letního času. Psovod aplikace by měl s identifikátorem zacházet pouze jako s neprůhledným tokenem a neměl by být rozdělen na složky.
Leave a Reply