Configurazione openSUSE
Le seguenti direttive di configurazione predefinite sono specificate in assenza di una configurazione specifica del contenitore host virtuale per le distribuzioni Linux elencate.
openSUSE
Tabella delle direttive predefinite
* Condizionato su log_config_module caricato.
** Condizionato su logio_module caricato.
*** Condizionato su mod_ssl caricato.,
L’host virtuale predefinito sostituisce
Configurazione dell’host virtuale (porta 80):
/etc/apache2/default-vhost.conf
Configurazione host virtuale (porta 443):
/etc/apache2 / default-vhost-ssl.conf
Moduli applicabili
Il server web Apache offre una serie di moduli che modificano il modo in cui funziona Apache o ne estendono le capacità.
mod_log_config:
Questo modulo è compilato di default nella base Apache., Le direttive includono:
BufferedLogs: i buffer registrano le voci in memoria prima di scrivere su disco. Questo è un interruttore On / Off.
CustomLog: imposta il nome del file e il formato del file di log.
LogFormat: specifica il formato del file di log.
TransferLog: specifica il percorso del file di log.
mod_log_debug
Registrazione di debug configurabile. Questo modulo è sperimentale e può essere fornito o meno in una distribuzione di pacchetti. Se fornito, probabilmente richiederà l’abilitazione., Le direttive includono:
LogMessage: messaggi definiti dall’utente registrati in un log degli errori.
Esempio: aggiunta di messaggi di debug configurabili a un tag di posizione simile al seguente.
LogMessage “/path/to/specific/directory è stata richiesta da” REMOT{REMOTE_ADDR}
mod_log_forensic
Consente la registrazione e l’analisi delle richieste forensi. Spesso incluso nelle distribuzioni di pacchetti, ma può richiedere l’abilitazione. Questo modulo sostituisce mod_unique_id per scopi forensi.,
Un segno “+” precede l’identificatore univoco per una voce del registro delle richieste iniziale.
Un segno “-” indica le voci di registro successive per la stessa richiesta.
Una voce di registro finale per una determinata richiesta include un segno “-” che precede l’identificatore univoco. Questo indica la voce finale del registro delle richieste forensi. Le direttive includono:
ForensicLog: utilizzato per registrare le richieste di analisi forense. A ogni voce del registro viene assegnato un identificatore univoco.
Formato registro forense: specifica un ID forense univoco all’inizio della stringa di registro., Questa non è una direttiva, ma piuttosto informazioni relative all’id stesso e al significato del carattere id iniziale, che indica la prima e la successiva scrittura del registro.
ForensicLog: specifica un nome file per il percorso del registro forense relativo alla radice del server. Questa direttiva può essere specificata nella configurazione del server principale o all’interno di una configurazione vhost.
Esempio: ingresso registro forense iniziale chiamatahttps://localhost utilizzando il formato di registro predefinito:
Esempio: Terminare l’ingresso registro forense dalla richiesta precedente.,
-3264:55958cb4:0
Esempio: porta Standard 80 vhost config per un sito, tra cui una personalizzata forense log:
note d’Uso:
Se un finale voce di registro, non è scritto, il che significa che non c’è “-<id univoco>” voce, la richiesta non è completa, indicando errore di script.
Una volta abilitato il modulo, l’aggiunta di una variabile %{forensic-id} a una normale stringa di formato del registro includerà un identificatore forense in altri registri, ad es.,:
LogFormat “%{forense-id} %h %l %u %t%r” %>s %O” common
mod_logio:
Aggiunge tre nuovi formati di registrazione per il mod_log_config specifiche di formato, compresa la quantità di byte ricevuti, inviati, e trasferiti (combinazione di ricezione e trasmissione di quantità). Normalmente incluso nella base Apache compile.
LogIOTrackTTFB: Consente il monitoraggio del tempo tra il tempo di lettura della richiesta iniziale e il momento in cui viene inviata la prima risposta in byte.,
mod_filter: fornisce filtri sensibili al contesto alla catena di output registrando un numero qualsiasi di provider di filtri. mod_filter non è specifico per la registrazione, ma consente di estrarre richieste specifiche in base al provider di filtri. I contenitori di contesto includono: configurazione principale di Apache, configurazione vhost, all’interno dei tag di directory e .file htaccess.
L’utilizzo di questo modulo consente di filtrare le richieste contenenti determinati criteri di iniezione e da quale indirizzo IP proviene.,
Questo modulo è fornito di default in molte distribuzioni di pacchetti, ma potrebbe richiedere l’abilitazione. Ai fini della registrazione, la direttiva FilterTrace inserisce le informazioni nel registro degli errori. Le direttive includono:
AddOutputFilterByType: assegna un filtro di output a un particolare tipo di supporto.
FilterChain: Configura una catena di filtri.
FilterDeclare: Dichiara un filtro intelligente.
FilterProtocol: fa sì che mod_filter gestisca correttamente le intestazioni di risposta.
FilterProvider: Registra i fornitori di filtri.,
FilterTrace: consente il debug/informazioni diagnostiche a un registro degli errori prima dell’elaborazione del provider.
Esempio: Filtrare in un contenitore di contesto vhost condizionatamente su filter and include modules:
mod_unique_id:
Costruisce una variabile di ambiente e un identificatore univoco per ogni richiesta. Spesso incluso nelle distribuzioni di pacchetti, ma può richiedere l’abilitazione. Questo identificatore univoco viene scritto nel registro di accesso.,
Questo modulo è stato sostituito da mod_log_forensic per scopi forensi, ma è ancora supportato per altri.
A differenza dell’identificatore forense, l’identificatore univoco viene passato al gestore dell’applicazione tramite la variabile di ambiente UNIQUE_ID. Ciò consente agli sviluppatori di applicazioni di tracciare una richiesta tramite il server Web al server delle applicazioni. Può essere utile per il debug di una richiesta.
Apache spegne i processi figlio per gestire le richieste e un’istanza figlio elabora diverse richieste alla volta., Di conseguenza, a volte è consigliabile utilizzare un identificatore univoco per identificare una singola richiesta su più istanze server e processi figlio.
Una volta abilitato, il modulo fornisce un identificatore per impostazione predefinita al gestore dell’applicazione.
Esempio:
UNIQUE_ID: Vaf3en8AAQEAAAtoQlAAAAAA
L’identificatore è costituito da un indirizzo IP a 32 bit, 32-bit ID di processo a 32 bit, timestamp accoppiato ad un contatore a 16 bit per una maggiore risoluzione di un singolo secondo, a 32-bit thread indice., Il componente timestamp è UTC per evitare problemi con le regolazioni dell’ora legale. Il gestore dell’applicazione dovrebbe trattare l’identificatore solo come token opaco e non sezionato in costituenti.
Leave a Reply