Konfiguracja OpenSUSE
poniższe domyślne dyrektywy konfiguracyjne są określone w przypadku braku konkretnej konfiguracji kontenera wirtualnego hosta dla wymienionych dystrybucji Linuksa.
OpenSUSE
tabela domyślnych dyrektyw
* uwarunkowana załadowanym log_config_module.
* *
* * * ,w związku z tym, że nie jesteśmy w stanie zrealizować zamówienia, nie będziemy w stanie zrealizować zamówienia w terminie 14 dni od daty otrzymania zamówienia.w związku z tym, że nie jesteśmy w stanie zrealizować zamówienia, nie będziemy w stanie zrealizować zamówienia w terminie 14 dni od daty otrzymania zamówienia.conf
odpowiednie moduły
serwer WWW Apache oferuje szereg modułów, które zmieniają sposób działania Apache lub rozszerzają jego możliwości.
mod_log_config:
moduł ten jest domyślnie kompilowany w bazie Apache., Dyrektywy obejmują:
Buforedlogs: bufory rejestrują wpisy w pamięci przed zapisem na dysk. To jest włącznik|wyłącznik.
CustomLog: ustawia nazwę pliku i format pliku dziennika.
LogFormat: określa format pliku dziennika.
TransferLog: określa lokalizację pliku dziennika.
mod_log_debug
konfigurowalne logowanie debugowania. Moduł ten ma charakter eksperymentalny i może być dostarczany lub nie w dystrybucji pakietów. Jeśli zostanie zapewniony, prawdopodobnie będzie wymagał włączenia., Dyrektywy obejmują:
LogMessage: zdefiniowane przez użytkownika komunikaty logowane do dziennika błędów.
przykład: dodawanie konfigurowalnych wiadomości debugowania do znacznika lokalizacji podobnego do poniższego.
LogMessage „/ścieżka/do/konkretnego/katalogu została zażądana przez” ${REMOTE_ADDR}
mod_log_forensic
umożliwia rejestrowanie i analizę żądań śledczych. Często zawarte w dystrybucjach pakietów, ale mogą wymagać włączenia. Moduł ten zastępuje mod_unique_id dla celów kryminalistycznych.,
znak „+” poprzedza unikalny identyfikator początkowego wpisu dziennika żądania.
znak „-” oznacza kolejne wpisy dziennika dla tego samego żądania.
ostatni wpis dziennika dla danego żądania zawiera znak „-” poprzedzający niepowtarzalny identyfikator. Oznacza to ostateczny wpis w dzienniku żądań śledczych. Dyrektywy obejmują:
ForensicLog: używany do rejestrowania żądań do analizy kryminalistycznej. Każdemu wpisowi dziennika przypisany jest unikalny identyfikator.
Forensic Log Format: określa unikalny identyfikator śledczy na początku łańcucha dziennika., Nie jest to dyrektywa, ale raczej informacja związana z samym id i znaczeniem początkowego znaku id, który wskazuje na pierwsze i kolejne zapisy dziennika.
ForensicLog: Określa nazwę pliku dla lokalizacji dziennika śledczego względem głównego serwera. Tę dyrektywę można określić w konfiguracji serwera głównego lub w konfiguracji vhost.
przykład: początkowe wywołanie dziennika śledczegohttps://localhost użycie domyślnego formatu dziennika:
przykład: zakończenie wpisu dziennika śledczego z powyższego żądania.,
-3264:55958cb4:0
przykład: Standardowa Konfiguracja portu 80 vhost dla witryny zawierającej Niestandardowy dziennik śledczy:
uwagi dotyczące użycia:
Jeśli nie jest napisane, co oznacza, że nie ma wpisu „-<unique ID>”, żądanie nie zostało zakończone, wskazując na błąd skryptu.
Po włączeniu modułu, dodanie zmiennej %{forensic-id} do zwykłego ciągu formatu dziennika będzie zawierało identyfikator forensic w innych dziennikach, tj.,:
LogFormat „%{forensic-id} %H %l %u %t „%r” %>s %o” common
mod_logio:
dodaje trzy nowe formaty logowania do specyfikacje formatu mod_log_config, w tym ilości bajtów otrzymane, wysłane i przesłane (kombinacja ilości otrzymanych i wysłanych). Zwykle zawarte w kompilacji bazowej Apache.
LogIOTrackTTFB: umożliwia śledzenie czasu między początkowym czasem odczytu żądania a momentem wysłania pierwszej odpowiedzi bajtowej.,
mod_filter: dostarcza filtry kontekstowe do łańcucha wyjściowego, rejestrując dowolną liczbę dostawców filtrów. mod_filter nie jest specyficzny dla logowania, ale pozwala na wyodrębnianie konkretnych żądań w oparciu o dostawcę filtrów. Kontenery kontekstowe obejmują: main Apache config, vhost config, within directory tags oraz .pliki htaccess.
zastosowanie tego modułu pozwala na Filtrowanie żądań zawierających takie rzeczy jak określone kryteria iniekcji i z jakiego adresu IP pochodzi.,
moduł ten jest domyślnie dostarczany w wielu dystrybucjach pakietów, ale może wymagać włączenia. Do celów rejestrowania, dyrektywa FilterTrace umieszcza informacje w dzienniku błędów. Dyrektywy zawierają:
AddOutputFilterByType: przypisuje filtr wyjściowy do określonego typu nośnika.
FilterChain: konfiguruje łańcuch filtrów.
FilterDeclare: deklaruje inteligentny filtr.
FilterProtocol: powoduje, że mod_filter poprawnie obsługuje nagłówki odpowiedzi.
FilterProvider: rejestruje dostawców filtrów.,
FilterTrace: umożliwia debugowanie / diagnostykę informacji do dziennika błędów przed przetwarzaniem przez dostawcę.
przykład: filtrowanie w kontenerze kontekstowym vhost warunkowo na filtrze i dołączaniu modułów:
mod_unique_id:
konstruuje zmienną środowiskową i unikalny identyfikator dla każdego żądania. Często zawarte w dystrybucjach pakietów, ale mogą wymagać włączenia. Ten unikalny identyfikator jest zapisywany w dzienniku dostępu.,
ten moduł został zastąpiony przez mod_log_forensic dla celów kryminalistycznych, ale nadal jest obsługiwany dla innych.
w przeciwieństwie do identyfikatora śledczego, unikalny identyfikator jest przekazywany do obsługi aplikacji poprzez zmienną środowiskową UNIQUE_ID. Umożliwia to programistom aplikacji śledzenie żądania przez serwer WWW do serwera aplikacji. Może być przydatny do debugowania żądania.
Apache wyłącza procesy potomne w celu obsługi żądań, a instancja potomna przetwarza kilka żądań na raz., W rezultacie czasami pożądane jest użycie unikalnego identyfikatora do identyfikacji pojedynczego żądania w wielu instancjach serwera i procesach potomnych.
po włączeniu moduł domyślnie udostępnia identyfikator do obsługi aplikacji.
przykład:
UNIQUE_ID: Vaf3en8aaqeaatoqlaaaaa
identyfikator jest zbudowany z 32-bitowego adresu IP, 32-bitowego identyfikatora procesu, 32-bitowego identyfikatora znacznik czasu połączony z 16-bitowym licznikiem dla lepszej rozdzielczości niż jednosekundowy, 32-bitowy indeks wątku., Komponent znacznik czasu to UTC, aby zapobiec problemom z korektami czasu letniego. Obsługa aplikacji powinna traktować identyfikator tylko jako nieprzezroczysty token i nie dzielić go na części składowe.
Leave a Reply