OpenSUSE Configuration
de volgende standaard configuratie richtlijnen zijn gespecificeerd bij afwezigheid van specifieke virtuele host container configuratie voor de genoemde Linux distributies.
OpenSUSE
tabel met standaardrichtlijnen
* afhankelijk van geladen log_config_module.
** afhankelijk van geladen logio_module.
* * * afhankelijk van geladen mod_ssl.,
default Virtual Host Overrides
Virtual host config (port 80):
/etc/apache2/default-vhost.conf
Virtual host config (poort 443):
/etc/apache2/default-vhost-ssl.conf
toepasselijke Modules
De Apache webserver biedt een aantal modules die de manier waarop Apache werkt veranderen of de mogelijkheden ervan uitbreiden.
mod_log_config:
deze module wordt standaard gecompileerd in de Apache-basis., Richtlijnen omvatten:
BufferedLogs: Buffers log entries in het geheugen voordat het schrijven naar de schijf. Dit is een AAN|UIT schakelaar.
CustomLog: stelt de bestandsnaam en het logbestand in.
LogFormat: specificeert het logbestandsformaat.
TransferLog: specificeert de locatie van het logbestand.
mod_log_debug
configureerbare debug logging. Deze module is experimenteel en kan al dan niet worden geleverd in een pakket distributie. Indien verstrekt, zal het waarschijnlijk vereisen inschakelen., Richtlijnen omvatten:
LogMessage: door de gebruiker gedefinieerde berichten gelogd naar een foutlogboek.
voorbeeld: configureerbare debug-berichten toevoegen aan een locatietag zoals hieronder.
LogMessage” /path/to/specific/directory is opgevraagd door”${REMOTE_ADDR}
mod_log_forensic
maakt logging en analyse van Forensische Verzoeken mogelijk. Vaak opgenomen in pakket distributies, maar kan vereisen inschakelen. Deze module vervangt mod_unique_id voor forensische doeleinden.,
een ” + ” – teken gaat vooraf aan de unieke identificatiecode voor een eerste aanvraaglogboek.
Een ” – ” teken geeft de volgende log entries aan voor dezelfde aanvraag.
Een laatste logboekvermelding voor een bepaald verzoek bevat een ” – ” – teken voorafgaand aan de unieke identificatiecode. Dit geeft de laatste forensische aanvraag log invoer aan. Richtlijnen omvatten:
ForensicLog: gebruikt om verzoeken voor forensische analyse te loggen. Aan elke logboekvermelding wordt een unieke identificatie toegekend.
Forensic Log Format: specificeert een unieke forensische ID aan het begin van de log string., Dit is geen richtlijn, maar eerder informatie met betrekking tot de id zelf en de Betekenis van het oorspronkelijke id-teken, die aangeeft eerste en volgende log schrijft.
ForensicLog: specificeert een bestandsnaam voor de forensische loglocatie ten opzichte van de serverroot. Deze instructie kan worden gespecificeerd in de hoofdserverconfiguratie, of binnen een vhostconfiguratie.
voorbeeld: eerste forensische log invoer aanroep https://localhost gebruikmakend van standaard log formaat:
voorbeeld: einde forensische log invoer uit het bovenstaande verzoek.,
-3264:55958cb4:0
voorbeeld: standaard poort 80 vhost config voor een site met een aangepast forensisch log:
gebruik opmerkingen:
Als er geen logboekvermelding wordt geschreven, wat betekent dat er geen “-<unique ID>” Entry, de aanvraag is niet voltooid, wat wijst op een scriptfout.
zodra module is ingeschakeld, zal het toevoegen van een %{forensic-id} variabele aan een normale log format string een forensische identifier in andere logs bevatten, d.w.z.,:
LogFormat “%{forensisch-id} %h %l %u %t “%r” %>s %O” common
mod_logio:
Voegt drie nieuwe log-indelingen naar de mod_log_config formaat specificaties, met inbegrip van byte hoeveelheden ontvangen, verzonden, en overgedragen (combinatie van ontvangen en verzonden aantallen). Normaal gesproken opgenomen in de basis Apache compile.
LogIOTrackTTFB: schakelt tijdregistratie in tussen de leestijd van het eerste verzoek en het moment dat het eerste byte-antwoord wordt verzonden.,
mod_filter: biedt contextgevoelige filters aan de uitvoerketen door een willekeurig aantal filterproviders te registreren. mod_filter is niet specifiek voor logging, maar maakt het mogelijk om specifieke verzoeken te extraheren op basis van de filterprovider. Context containers omvatten: main apache config, vhost config, binnen directory tags, en .htaccess-bestanden.
door gebruik te maken van deze module kunnen aanvragen worden gefilterd die bepaalde injectiecriteria bevatten en van welk IP-adres het afkomstig is.,
deze module wordt standaard geleverd in veel van de pakketdistributies, maar vereist mogelijk inschakelen. Om te loggen, plaatst de FilterTrace-richtlijn informatie in het foutlogboek. Richtlijnen omvatten:
AddOutputFilterByType: wijst een uitvoerfilter toe aan een bepaald mediatype.
FilterChain: configureert een filterketen.
FilterDeclare: verklaart een slim filter.
FilterProtocol: zorgt ervoor dat het mod_filter response headers correct verwerkt.
FilterProvider: registreert filterproviders.,
FilterTrace: maakt debugging / Diagnostische informatie mogelijk naar een foutlogboek voorafgaand aan de verwerking door de provider.
voorbeeld: filteren in een vhost context container voorwaardelijk op filter en include modules:
mod_unique_id:
construeert een omgevingsvariabele en een unieke identifier voor elke aanvraag. Vaak opgenomen in pakket distributies, maar kan vereisen inschakelen. Deze unieke identificatie wordt naar het toegangslog geschreven.,
deze module is vervangen door mod_log_forensic voor forensische doeleinden, maar wordt nog steeds ondersteund voor anderen.
In tegenstelling tot de forensische identifier, wordt de unieke identifier doorgegeven aan de Application handler via de omgevingsvariabele UNIQUE_ID. Hiermee kunnen applicatieontwikkelaars een aanvraag via de webserver traceren naar de toepassingsserver. Het kan nuttig zijn voor het debuggen van een verzoek.
Apache draait dochterprocessen af om verzoeken af te handelen, en een dochter instantie verwerkt meerdere verzoeken tegelijk., Daarom is het soms wenselijk om een unieke identificatiecode te gebruiken om een enkele aanvraag te identificeren voor meerdere serverinstanties en dochterprocessen.
eenmaal ingeschakeld, geeft de module standaard een identifier aan de Application handler.
voorbeeld:
UNIQUE_ID: Vaf3en8AAQEAAAtoQlAAAAAA
de identifier is opgebouwd uit een 32-bit IP-adres, 32-bit proces-ID, 32-bit tijdstempel gekoppeld aan een 16-bit teller voor strakkere resolutie dan een enkele seconde, 32-bit thread index., De tijdstempel component is UTC om problemen met zomertijd aanpassingen te voorkomen. De application handler dient de identifier alleen te behandelen als een ondoorzichtig token en niet te ontleden in bestanddelen.
Leave a Reply