configuration OpenSUSE
les directives de configuration par défaut suivantes sont spécifiées en l’absence de configuration de conteneur d’hôte virtuel spécifique pour les distributions Linux répertoriées.
OpenSUSE
table des Directives par défaut
* conditionnée sur loaded log_config_module.
** Conditionné sur chargé logio_module.
*** Conditionné sur chargé mod_ssl.,
L’hôte virtuel par défaut remplace
configuration de l’hôte virtuel (port 80):
/etc/apache2/default-vhost.la configuration de l’hôte virtuel (port 443):
/etc/apache2/default-vhost-ssl.conf
modules applicables
le serveur web Apache offre un certain nombre de modules qui modifient le fonctionnement D’Apache ou étendent ses capacités.
mod_log_config:
Ce module est compilé par défaut dans le Apache de base., Les Directives incluent:
BufferedLogs: les tampons enregistrent les entrées en mémoire avant d’écrire sur le disque. C’est un interrupteur on|Off.
CustomLog: Définit le nom de fichier et le format de fichier journal.
LogFormat: spécifie le format du fichier journal.
TransferLog: Spécifie l’emplacement du fichier journal.
mod_log_debug
journalisation de débogage Configurable. Ce module est expérimental et peut être fourni ou non dans une distribution de paquets. Si elle est fournie, elle nécessitera probablement une activation., Les Directives incluent:
LogMessage: messages définis par l’utilisateur consignés dans un journal des erreurs.
exemple: ajout de messages de débogage configurables à une balise d’emplacement similaire à ci-dessous.
LogMessage « /chemin/vers/spécifiques/répertoire a été demandé par” ${REMOTE_ADDR}
mod_log_forensic
Permet légale de la demande d’enregistrement et d’analyse. Souvent inclus dans les distributions de paquets mais peut nécessiter une activation. Ce module remplace mod_unique_id à des fins médico-légales.,
un signe « +” précède l’identifiant unique d’une entrée de journal de requête initiale.
Un signe ” – » indique les entrées de journal suivantes pour la même requête.
Une entrée de journal finale pour une requête donnée comprend un signe « -” précédant l’identifiant unique. Cela indique l’entrée finale du journal des demandes médico-légales. Les Directives incluent:
ForensicLog: utilisé pour enregistrer les demandes d’analyse médico-légale. Un identifiant unique est attribué à chaque entrée de journal.
format du journal médico-légal: spécifie un identifiant médico-légal unique au début de la chaîne de journal., Ce n’est pas une directive, mais plutôt des informations liées à l’id lui-même et à la signification du caractère id initial, qui indique la première écriture du journal et les suivantes.
ForensicLog: spécifie un nom de fichier pour l’emplacement du journal forensic par rapport à la racine du serveur. Cette directive peut être spécifiée dans la configuration du serveur principal ou dans une configuration de serveur virtuel.
exemple: entrée de journal judiciaire initiale appelanthttps://localhost en utilisant le format de journal par défaut:
exemple: fin de l’entrée de journal judiciaire de la demande ci-dessus.,
-3264:55958cb4:0
exemple: configuration standard du serveur virtuel port 80 pour un site comprenant un journal médico-légal personnalisé:
notes D’utilisation:
Si une entrée de journal de fin non écrit, ce qui signifie qu’il n’y a pas d’entrée » – <id unique>”, la demande ne s’est pas terminée, indiquant un échec du script.
Une fois le module activé, l’ajout d’une variable % {forensic-id} à une chaîne de format de journal régulier inclura un identifiant forensic dans d’autres journaux, c’est-à-dire,:
LogFormat « %{forensic-id} %h %L %u %T « %r » %>s %O » commun
mod_logio:
ajoute trois nouveaux formats de journalisation spécifications du format mod_log_config, y compris les quantités d’octets reçues, envoyées et transférées (combinaison des quantités reçues et envoyées). Normalement inclus dans la compilation Apache de base.
LogIOTrackTTFB: permet le suivi du temps entre l’Heure de lecture de la demande initiale et le moment où la première réponse d’octet est envoyée.,
mod_filter: fournit des filtres contextuels à la chaîne de sortie en enregistrant un nombre illimité de fournisseurs de filtres. mod_filter n’est pas spécifique à la journalisation, mais permet d’extraire des requêtes spécifiques en fonction du fournisseur de filtres. Les conteneurs de contexte incluent: configuration apache principale, configuration vhost, dans les balises de répertoire et .fichiers htaccess.
L’utilisation de ce module permet de filtrer les requêtes contenant certains critères d’injection et de quelle adresse IP il provient.,
ce module est fourni par défaut dans de nombreuses distributions de paquets, mais peut nécessiter une activation. Pour les besoins de la journalisation, la directive FilterTrace publie des informations dans le journal des erreurs. Les Directives incluent:
AddOutputFilterByType: assigne un filtre de sortie à un type de support particulier.
FilterChain: configure une chaîne de filtres.
FilterDeclare: déclare un filtre intelligent.
FilterProtocol: permet au mod_filter de gérer correctement les en-têtes de réponse.
FilterProvider: enregistre les fournisseurs de filtres.,
FilterTrace: permet de déboguer / informations de diagnostic à un journal des erreurs avant le traitement du fournisseur.
Exemple: Filtrage dans un vhost contexte conteneur conditionnellement sur filtre et comprennent des modules:
le module mod_unique_id:
Construit une variable d’environnement et un identifiant unique pour chaque requête. Souvent inclus dans les distributions de paquets mais peut nécessiter une activation. Cet identifiant unique est écrit dans le journal d’accès.,
ce module a été remplacé par mod_log_forensic à des fins médico-légales, mais est toujours pris en charge pour les autres.
contrairement à l’identifiant médico-légal, L’identifiant unique est transmis au gestionnaire d’application via la variable d’environnement UNIQUE_ID. Cela permet aux développeurs d’applications de tracer une demande via le serveur web vers le serveur d’applications. Il peut être utile pour déboguer une requête.
Apache désactive les processus enfants pour gérer les requêtes, et une instance enfant traite plusieurs requêtes à la fois., Par conséquent, il est parfois souhaitable d’utiliser un identifiant unique pour identifier une seule requête sur plusieurs instances de serveur et processus enfants.
une fois activé, le module fournit un identifiant par défaut au gestionnaire d’application.
exemple:
UNIQUE_ID: Vaf3en8aaqeaaatoqlaaaaa
l’identifiant est construit à partir d’une adresse IP 32 bits, D’un ID de processus 32 bits, d’un horodatage couplé à un compteur 16 bits pour une résolution plus serrée Qu’un index de thread 32 bits d’une seule seconde., Le composant horodatage est UTC pour éviter les problèmes liés aux ajustements de l’heure d’été. Le gestionnaire d’application doit traiter l’identifiant comme un jeton opaque uniquement et non disséqué en constituants.
Leave a Reply