OpenSUSE Configuration
a következő alapértelmezett konfigurációs irányelvek vannak megadva hiányában konkrét virtuális host container konfiguráció a Linux disztribúciók felsorolt.
OpenSUSE
táblázat Az alapértelmezett Irányelvek
* kondicionált betöltött log_config_module.
**
*** ,
alapértelmezett virtuális Host felülírja
virtuális host config (port 80):
/etc/apache2/default-vhost.conf
virtuális host config (port 443):
/etc/apache2 / default-vhost-ssl.conf
alkalmazható modulok
az Apache webkiszolgáló számos modult kínál, amelyek megváltoztatják az Apache működését vagy kiterjesztik képességeit.
mod_log_config:
ez a modul alapértelmezés szerint az Apache bázisban kerül összeállításra., Az irányelvek a következők:
BufferedLogs: pufferek naplóbejegyzések a memóriában a lemezre való írás előtt. Ez egy Be / Ki kapcsoló.
CustomLog: a fájlnév és a naplófájl formátum beállítása.
LogFormat: naplófájl formátum megadása.
TransferLog: megadja a naplófájl helyét.
mod_log_debug
konfigurálható hibakeresési naplózás. Ez a modul kísérleti jellegű, és lehet, hogy nem szerepel a csomagelosztásban. Ha rendelkezésre áll, akkor valószínűleg engedélyezést igényel., Az irányelvek a következők:
LogMessage: felhasználó által definiált üzenetek naplózva hibanaplóba.
példa: konfigurálható hibakeresési üzenetek hozzáadása az alábbihoz hasonló helycímkéhez.
LogMessage” /path/to/specific/directory has been requested by”${REMOTE_ADDR}
mod_log_forensic
lehetővé teszi a törvényszéki kérések naplózását és elemzését. Gyakran szerepel a csomag disztribúciókban, de engedélyezést igényelhet. Ez a modul supercedes mod_unique_id for törvényszéki célokra.,
a ” + ” jel megelőzi a kezdeti kérelemnapló-bejegyzés egyedi azonosítóját.
a ” – ” jel ugyanazt a kérést követő naplóbejegyzéseket jelzi.
egy adott kérelem utolsó naplóbejegyzése tartalmaz egy “-” jelet az egyedi azonosító előtt. Ez jelzi a végleges törvényszéki kérelem naplóbejegyzését. Az irányelvek a következők:
ForensicLog: a törvényszéki elemzés iránti kérelmek naplózására szolgál. Minden naplóbejegyzéshez egyedi azonosító tartozik.
Forensic Log Format: egy egyedi kriminalisztikai azonosítót ad meg a naplófájl elejére., Ez nem irányelv, hanem az azonosítóval kapcsolatos információ, valamint a kezdeti id karakter jelentősége, amely az első és az azt követő naplóírásokat jelzi.
ForensicLog: megadja a forensic log hely fájlnevét a kiszolgáló gyökéréhez viszonyítva. Ez az irányelv meghatározható a fő kiszolgáló konfigurációjában vagy a vhost konfigurációban.
példa: Initial forensic log entry calling https://localhost using default log format:
példa: ending forensic log entry from the above request.,
-3264:55958cb4:0
Példa: Szabványos port 80 vhost config a helyszínen, beleértve az egyéni törvényszéki napló:
Használat megjegyzések:
Ha egy befejezés log bejegyzés nem írásbeli, ami azt jelenti, hogy nincs “-<egyedi azonosító>” bejegyzést, a kérelem nem teljes, jelezve, script hiba.
Ha a modul engedélyezve van, egy %{forensic-id} változó hozzáadása egy normál naplóformátum karakterlánchoz egy törvényszéki azonosítót tartalmaz más naplókban, azaz,:
LogFormat “%{forensic-id} %H %L %u %T “%r” %>s %O” common
mod_logio:
három új naplóformátumot ad hozzá a mod_log_config formátum specifikációk, beleértve a kapott, elküldött és átadott bájtmennyiségeket (fogadott és elküldött mennyiségek kombinációja). Általában szerepel a bázis Apache fordítási.
LogIOTrackTTFB: lehetővé teszi az időkövetést a kezdeti kérés olvasási ideje és az első bájt válasz elküldésének pillanata között.,
mod_filter: kontextusérzékeny szűrőket biztosít a kimeneti lánchoz tetszőleges számú szűrőszolgáltató regisztrálásával. a mod_filter nem specifikus a naplózásra, de lehetővé teszi bizonyos kérések kibontását a szűrőszolgáltató alapján. Context containers include: main apache config, vhost config, within directory tags, and .htaccess fájlok.
A modul használata lehetővé teszi olyan kérések szűrését, amelyek bizonyos befecskendezési kritériumokat tartalmaznak, és amelyek IP-címét tartalmazzák.,
ez a modul alapértelmezés szerint számos csomag disztribúcióban rendelkezésre áll, de engedélyezést igényelhet. A naplózás céljából a FilterTrace irányelv információkat tesz közzé a hibanaplóban. Az irányelvek a következők:
AddOutputFilterByType: hozzárendel egy kimeneti szűrőt egy adott médiatípushoz.
FilterChain: egy szűrőlánc konfigurálása.
FilterDeclare: kijelenti, egy intelligens szűrő.
FilterProtocol: hatására a mod_filter kezelni válasz fejlécek helyesen.
FilterProvider:regiszterek szűrőszolgáltatók.,
FilterTrace: lehetővé teszi a hibakeresést/diagnosztikai információkat egy hibanaplóba a Szolgáltató feldolgozása előtt.
példa: szűrés vhost kontextus konténerben feltételesen a szűrőn, és modulokat tartalmaz:
mod_unique_id:
egy környezeti változót és egy egyedi azonosítót állít össze minden kéréshez. Gyakran szerepel a csomag disztribúciókban, de engedélyezést igényelhet. Ez az egyedi azonosító a hozzáférési naplóba van írva.,
ezt a mod_log_forensic felülírta törvényszéki célokra, de mások számára továbbra is támogatott.
a kriminalisztikai azonosítóval ellentétben az egyedi azonosítót az UNIQUE_ID környezeti változón keresztül továbbítják az alkalmazáskezelőnek. Ez lehetővé teszi az alkalmazásfejlesztők számára, hogy nyomon kövessék a kérést a webkiszolgálón keresztül az alkalmazáskiszolgálóra. Hasznos lehet egy kérés hibakereséséhez.
az Apache elindítja a gyermekfolyamatokat a kérések kezelésére, egy gyermekpéldány pedig egyszerre több kérést dolgoz fel., Ennek eredményeként néha kívánatos egy egyedi azonosítót használni egy kérés azonosítására több szerverpéldányon és gyermekfolyamaton keresztül.
az engedélyezés után a modul alapértelmezés szerint azonosítót ad az alkalmazáskezelőnek.
Példa:
UNIQUE_ID: Vaf3en8AAQEAAAtoQlAAAAAA
Az azonosító épített egy 32 bites IP cím, 32 bites process ID, 32 bites timestamp, amelyhez egy 16 bites számláló szigorúbb felbontású, mint egy single-második, 32 bites szál index., Az időbélyeg komponens UTC, hogy megakadályozza a nyári időszámítás módosításával kapcsolatos problémákat. Az alkalmazáskezelőnek az azonosítót csak átlátszatlan tokenként kell kezelnie, nem pedig összetevőkre bontva.
Leave a Reply