OpenSUSE Configuration
以下のデフォルト設定ディレクティブは、リストされているLinuxディストリビューション
OpenSUSE
デフォルトディレクティブのテーブル
*ロードされたlog_config_moduleに条件付き。
**ロードされたlogio_moduleを条件とします。
***ロードされたmod_sslを条件とします。,
デフォルトのバーチャルホストは
バーチャルホスト設定(ポート80):
/etc/apache2/default-vhostをオーバーライドします。conf
バーチャルホスト設定(ポート443):
/etc/apache2/default-vhost-ssl.conf
該当するモジュール
Apache webサーバーは、Apacheの動作方法を変更したり、機能を拡張したりする多くのモジュールを提供しています。
mod_log_config:
このモジュールはApacheベースでデフォルトでコンパイルされます。, ディレクティブは次のとおりです。
BufferedLogs:ディスクに書き込む前にメモリ内のログエントリをバッファします。 これはオン|オフスイッチです。
CustomLog:ファイル名とログファイル形式を設定します。
LogFormat:ログファイルの形式を指定します。
TransferLog:ログファイルの場所を指定します。
mod_log_debug
設定可能なデバッグロギング。 これは実験的なモジュールでは、が提供することはいたしませんパッケージです。 提供されている場合は、有効にする必要があります。, ディレクティブは次のとおりです。
LogMessage:エラーログに記録されるユーザー定義のメッセージ。
例:以下のような場所タグに設定可能なデバッグメッセージを追加します。
LogMessage”/path/to/specific/ディレクトリが”${REMOTE_ADDR}
mod_log_forensic
forensicリクエストのロギングと分析を可能にします。 多くの場合、パッケージディストリビューションに含 このモジュールは、法医学の目的のためにmod_unique_idよりも優先されます。,
最初の要求ログエントリの一意の識別子の前に”+”記号が付きます。
“-“記号は、同じ要求の後続のログエントリを示します。
特定のリクエストの最終ログエントリには、一意の識別子の前に”-“記号が含まれます。 これは最終的なforensic要求ログエントリを示します。 ディレクティブは次のとおりです。
ForensicLog:forensic分析のリクエストをログに記録するために使用されます。 各エントリのログを割り当て独自の識別子です。
Forensic Log Format:ログ文字列の先頭に一意のforensic IDを指定します。, これはディレクティブではなく、むしろid自体と最初のログ書き込みとそれ以降のログ書き込みを示す頭文字idの重要性に関連する情報です。
ForensicLog:forensicログの場所のファイル名をサーバールートに対して相対的に指定します。 このディレクティブは、メインサーバの設定、またはvhostの設定で指定できます。
例:https://localhostデフォルトのログ形式を使用して呼び出す最初のforensicログエントリ
例:上記の要求からforensicログエントリを終了します。,
-3264:55958cb4:0
例:カスタムフォレンジックログを含むサイトの標準ポート80vhost設定:
使用上の注意:
終了ログエントリが書き込まれていない場合、”-<一意のid>”エントリ、要求はスクリプトの失敗を示す、完了しませんでした。
モジュールが有効になると、通常のログ形式の文字列に%{forensic-id}変数を追加すると、他のログにforensic識別子が含まれます。,:
LogFormat”%{forensic-id}%h%l%u%t”%r”%>s%O”common
mod_logio:
mod_log_configフォーマット仕様に三つの新しいロギング形式を追加します。および転送(受信数量と送信数量の組み合わせ)。 通常、ベースのApacheコンパイルに含まれます。
LogIOTrackTTFB:最初の要求読み取り時間から最初のバイト応答が送信された瞬間までの時間追跡を有効にします。,
mod_filter:任意の数のフィルタプロバイダを登録することにより、出力チェーンに状況依存フィルタを提供します。 mod_filterではない特有のログインすることができ抽出のための特定要求に基づくフィルタプロバイダです。 コンテキストコンテナには、メインのapache設定、vhost設定、ディレクトリタグ内、および。htaccessファイル。
このモジュールを使用すると、特定の注入基準やそれがどのIPアドレスからのものからのものを含む要求をフィルタリングできます。,
このモジュールは、多くのパッケージディストリビューションでデフォルトで提供されていますが、有効にする必要がある場合があります。 ロギングのために、FilterTraceディレクティブは情報をエラーログに投稿します。 ディレクティブは次のとおりです。
AddOutputFilterByType:特定のメディアタイプに出力フィルタを割り当てます。
フィルターチェーン:フィルターチェーンを構成する。
FilterDeclare:スマートフィルタを宣言します。
FilterProtocol:mod_filterに応答ヘッダーを正しく処理させます。
FilterProvider:フィルタプロバイダを登録します。,
FilterTrace:プロバイダ処理前のエラーログへのデバッグ/診断情報を可能にします。
例:vhostコンテキストコンテナで条件付きでフィルタリングし、モジュールをインクルードします。
mod_unique_id:
各リクエストに対して環境変数と一意の識別子を構築します。 多くの場合、パッケージディストリビューションに含 この一意の識別子は、アクセスログに書き込まれます。,
このモジュールはフォレンジック目的でmod_log_forensicに置き換えられましたが、他のモジュールでもサポートされています。
forensic識別子とは異なり、一意の識別子は環境変数UNIQUE_IDを介してアプリケーションハンドラに渡されます。 このアプリケーションの開発者の追跡要求を通じて、webサーバにapplication server. これは、要求をデバッグするのに役立ちます。
Apacheはリクエストを処理するために子プロセスをスピンオフし、子インスタンスは一度に複数のリクエストを処理します。, その結果、というよりは、ものを使用するのが望ましくユニークな識別子を単一の要求を複数のサーバーのインスタンスと子プロセス。
有効にすると、モジュールはデフォルトでアプリケーションハンドラに識別子を提供します。
例:
UNIQUE_ID:Vaf3en8AAQEAAAtoQlAAAAAA
識別子は、32ビットIPアドレス、32ビットプロセスID、32ビットタイムスタンプと16ビットカウンタから構成され、単一秒よりも厳しい解像度、32ビットスレッドインデックス。, Timestampコンポーネントは、夏時間の調整に関する問題を防ぐためにUTCです。 の応用ハンドラは、識別子として不透明なトークンのみな解剖入すものである。
Leave a Reply