OpenSUSE Kokoonpano
seuraavat oletusasetukset direktiiveissä on määritelty ilman erityistä virtual host container kokoonpano Linux-jakeluissa lueteltu.
OpenSUSE
Table of Default Direktiivien
* Ilmastoitu ladattu log_config_module.
** Ilmastoitu ladattu logio_module.
*** Ilmastoitu ladattu mod_ssl.,
Default Virtual Host Ohittaa
Virtual host config (portti 80):
/etc/apache2/default-vhost.conf
Virtual host config (portti 443):
/etc/apache2/default-vhost-ssl.conf
Sovellettavat Moduulit
Apache web-palvelin tarjoaa useita moduuleja, jotka joko muuttaa Apache toimii tai laajentaa sen valmiuksia.
mod_log_config:
Tämä moduuli on käännetty oletuksena Apache pohja., Direktiivit Ovat:
BufferedLogs: Puskurit lokitiedot muistiin ennen kirjoittamista levylle. Tämä on On|Off-kytkin.
CustomLog: asettaa tiedostonimen ja lokitiedostomuodon.
LogFormat: Määrittää lokitiedoston muoto.
TransferLog: Määrittää lokitiedoston sijainnin.
mod_log_debug
konfiguroitavissa debug-kirjaus. Tämä moduuli on kokeellinen, ja sitä voidaan tai ei voida toimittaa pakettijakelussa. Jos sitä tarjotaan, se todennäköisesti edellyttää mahdollistamista., Direktiivejä ovat: LogMessage: käyttäjän määrittelemät viestit kirjattuna virhelokiin. esimerkki: konfiguroitavien debugiviestien lisääminen alla olevaan sijaintitunnisteeseen.
Lokiviesti ”/path/to/erityisten/ – hakemisto on pyytänyt” ${REMOTE_ADDR}
mod_log_forensic
Mahdollistaa oikeuslääketieteen pyynnön kirjaaminen ja analysointi. Usein mukana paketti jakelut, mutta voi vaatia mahdollistamista. Tämä moduuli supistaa mod_unique_idin oikeuslääketieteellisiin tarkoituksiin.,
a ” + ” – merkki edeltää alkuperäisen pyyntölokimerkinnän yksilöllistä tunnistetta.
a ” – ” – merkki tarkoittaa samaa pyyntöä koskevia myöhempiä lokimerkintöjä.
tietyn pyynnön viimeinen lokimerkintä sisältää yksilöllisen tunnisteen edeltävän ” – ” merkin. Tämä viittaa oikeuslääketieteelliseen lokikirjaan. Direktiivejä ovat:
ForensicLog: käytetään oikeuslääketieteellistä analyysia koskevien pyyntöjen kirjaamiseen. Jokaiselle lokimerkinnälle annetaan yksilöllinen tunniste.
Forensic Log Format: määrittää log-Merkkijonon alkuun ainutlaatuisen oikeuslääketieteellisen tunnisteen., Tämä ei ole direktiivi, vaan liittyvät tiedot id itsensä ja merkitys alkuperäisen id-merkki, joka osoittaa ensimmäisen ja seuraavien log kirjoittaa.
rikostekninen Loki: määrittää oikeuslääketieteellisen lokipaikan tiedostonimen suhteessa palvelimen juureen. Tämä direktiivi voidaan täsmentää pääpalvelimen konfigissa tai vhost-konfigissa.
Esimerkki: Alkuperäinen oikeuslääketieteen tapahtumaloki, kutsuen https://localhost käyttäen oletuksena log-muodossa:
Esimerkki: Päättyy oikeuslääketieteen kirjautuu merkintä edellä mainitut pyyntösi.,
-3264:55958cb4:0
Esimerkki: Standardi porttia 80 vhost config-sivusto, mukaan lukien mukautetun oikeuslääketieteen log:
Käyttö huomautuksia:
Jos loppu lokimerkintä ei ole kirjoitettu, mikä tarkoittaa ei ole ”-<ainutlaatuinen id>” merkinnän, pyyntö ei ole täydellinen, mikä osoittaa, käsikirjoituksen vika.
kun moduuli on käytössä, lisäämällä % {forensic-id} – muuttujan säännölliseen lokimuotoon merkkijono sisältää rikosteknisen tunnisteen muissa lokeissa, ts.,:
LogFormat ”%{oikeuslääketieteen-id} %h %l %u %t ”%t” %>s %O” yhteinen
mod_logio:
Lisää kolme uutta hakkuut muodoissa mod_log_config muodossa tekniset tiedot, mukaan lukien tavun määrät vastaanotetaan, lähetetään, ja siirretään (yhdistelmä vastaanotetut ja lähetetyt määrät). Yleensä mukana base Apache compile.
LogIOTrackTTFB: mahdollistaa ajanseurannan alkuperäisen pyynnön lukuajan ja ensimmäisen tavun lähettämisen välillä.,
mod_filter: Tarjoaa tilannekohtainen suodattimia lähtö ketju rekisteröitymällä tahansa määrän suodatin tarjoajat. mod_filter ei ole spesifinen kirjaamiselle, vaan mahdollistaa suodatinoperaattoriin perustuvien erityisten pyyntöjen purkamisen. Konteksti kontteja ovat: main apache config, vhost config, sisällä hakemiston tunnisteet, ja .htaccess-tiedostot.
Työllistävät tämä moduuli mahdollistaa suodatus pyyntöjä, jotka sisältävät sellaisia asioita kuten tietyt injektio kriteerit ja joiden IP-osoite on peräisin.,
Tämä moduuli on säädetty oletuksena monissa paketti jakaumat, mutta voi vaatia mahdollistaa. FilterTrace-direktiivi lähettää tietojen kirjaamista varten tiedot virhelokiin. Direktiivejä ovat:
AddOutputFilterByType: määrittää ulostulosuodattimen tietylle mediatyypille.
FilterChain: määrittää suodatinketjun.
FilterDeclare: Declares a smart filter.
FilterProtocol: aiheuttaa mod_filter käsitellä vasteen otsikoita oikein.
FilterProvider: rekisteröi suodattimen tarjoajat.,
FilterTrace: mahdollistaa virheenkorjauksen/diagnostiset tiedot virhelokiin ennen palveluntarjoajan käsittelyä.
Esimerkki: Suodatus vhost yhteydessä säiliön ehdollisesti suodatin ja sisältää moduulit:
mod_unique_id:
Konstruktioita muuttujan ja yksilöllinen tunniste kullekin pyynnölle. Usein mukana paketti jakelut, mutta voi vaatia mahdollistamista. Tämä yksilöllinen tunniste on kirjoitettu käyttöoikeuslokiin.,
Tämä moduuli on korvattu mod_log_forensic rikosteknisen tarkoituksiin, mutta on edelleen tuettu muille.
toisin Kuin oikeuslääketieteen identifier, yksilöllinen tunniste on kulunut hakemuksen käsittelijä kautta muuttujan UNIQUE_ID. Näin sovelluskehittäjät voivat jäljittää pyynnön verkkopalvelimen kautta sovelluspalvelimeen. Se voi olla hyödyllistä virheenkorjaus pyynnön.
Apache pyörii pois lapsen prosessit käsitellä pyyntöjä, ja lapsi esimerkiksi prosessien useita pyyntöjä samanaikaisesti., Tämän vuoksi on joskus suotavaa käyttää yksilöllistä tunnistetta tunnistaakseen yhden pyynnön useassa palvelintapauksessa ja lapsen prosesseissa.
kun se on otettu käyttöön, moduuli tarjoaa oletusarvoisesti tunnisteen sovelluksen käsittelijälle.
Esimerkki:
UNIQUE_ID: Vaf3en8AAQEAAAtoQlAAAAAA
tunniste on valmistettu 32-bittinen IP-osoite, 32-bit process ID, 32-bit timestamp kytketty 16-bittinen laskuri tiukempi resoluutio kuin yhden sekunnin, 32-bit lanka-indeksi., Timestamp komponentti on UTC estää ongelmia kesäaikaan muutoksia. Hakemuksen käsittelijän olisi käsiteltävä tunnistetta ainoastaan läpinäkymättömänä tunnisteena eikä leikeltävä aineosiksi.
Leave a Reply