openSUSE Configuration
följande standardkonfigurationsdirektiv anges i avsaknad av specifik virtuell värdbehållarkonfiguration för de Linuxdistributioner som listas.
OpenSUSE
tabell över Standarddirektiv
* konditionerad på loaded log_config_module.
** konditionerad på loaded logio_module.
*** konditionerad på laddad mod_ssl.,
standard Virtual Host åsidosätter
Virtual host config (port 80):
/etc/apache2/default-vhost.conf
Virtual host config (port 443):
/etc/apache2/default-vhost-SSL.conf
tillämpliga moduler
webbservern Apache erbjuder ett antal moduler som antingen ändrar hur Apache fungerar eller utökar sin kapacitet.
mod_log_config:
denna modul sammanställs som standard i Apache-basen., Direktiven inkluderar:
BufferedLogs: buffertar loggposter i minnet innan du skriver till disk. Detta är en På|Av-knapp.
CustomLog: anger filnamn och loggfilformat.
LogFormat: anger loggfilformat.
TransferLog: anger loggfilens plats.
mod_log_debug
konfigurerbar felsökningsloggning. Denna modul är experimentell och kan eller inte kan tillhandahållas i en paketdistribution. Om det tillhandahålls kommer det sannolikt att kräva aktivering., Direktiven inkluderar:
LogMessage: användardefinierade meddelanden loggade till en fellogg.
exempel: lägga till konfigurerbara felsökningsmeddelanden till en platstagg som liknar nedan.
LogMessage ”/path/to/specific/directory har begärts av” ${REMOTE_ADDR}
mod_log_forensic
tillåter rättsmedicinsk begäran loggning och analys. Ofta ingår i paketdistributioner men kan kräva aktivering. Denna modul ersätter mod_unique_id för rättsmedicinska ändamål.,
ett ” + ” – tecken föregår den unika identifieraren för en initial request log-post.
ett ” – ” – tecken anger efterföljande loggposter för samma begäran.
en slutlig loggpost för en viss begäran innehåller ett ” – ” – tecken som föregår den unika identifieraren. Detta indikerar slutlig rättsmedicinsk begäran loggpost. Direktiven inkluderar:
ForensicLog: används för att logga förfrågningar om rättsmedicinsk analys. Varje loggpost tilldelas en unik identifierare.
rättsmedicinskt loggformat: anger ett unikt rättsmedicinskt ID till början av loggsträngen., Detta är inte ett direktiv, utan snarare information relaterad till själva id och betydelsen av det ursprungliga id-tecknet, vilket indikerar första och efterföljande log skriver.
ForensicLog: anger ett filnamn för rättsmedicinsk loggplats i förhållande till serverns rot. Detta direktiv kan specificeras i huvudservern config, eller inom en vhost config.
exempel: Initial forensic log entry callinghttps://localhost använda standardloggformat:
exempel: avsluta forensic log entry från ovanstående begäran.,
-3264:55958cb4:0
exempel: standard port 80 vhost config för en webbplats inklusive en anpassad rättsmedicinsk logg:
användning anmärkningar:
om en slutlogg posten inte skrivs, vilket innebär att det inte finns någon ”-<unikt ID>” – posten, begäran slutfördes inte, vilket indikerar skriptfel.
när modulen har aktiverats, kommer att lägga till en %{forensic-id} – variabel till en vanlig loggformatsträng att innehålla en rättsmedicinsk identifierare i andra loggar, dvs.,:
LogFormat ”%{forensic-id} %h %l %u %t ”%r” %>s %o” common
mod_logio:
lägger till tre nya loggformat i mod_log_config-formatspecifikationer, inklusive mottagna byte-mängder, skickade och överförda (kombination av mottagna och skickade kvantiteter). Normalt ingår i basen Apache kompilera.
LogIOTrackTTFB: möjliggör tidsspårning mellan den ursprungliga request-lästiden och det ögonblick som det första byte-svaret skickas.,
mod_filter: tillhandahåller sammanhangsberoende filter till utdatakedjan genom att registrera valfritt antal filterleverantörer. mod_filter är inte specifikt för loggning, men gör det möjligt att extrahera specifika förfrågningar baserat på filterleverantören. Sammanhang Behållare inkluderar: main apache config, vhost config, inom katalog taggar, och .htaccess filer.
genom att använda den här modulen kan du filtrera förfrågningar som innehåller sådana saker som vissa injektionskriterier och vilken IP-adress Den är från.,
denna modul tillhandahålls som standard i många av paketdistributionerna, men kan kräva aktivering. För loggning placeras information i filtertrace-direktivet i felloggen. Direktiven inkluderar:
AddOutputFilterByType: tilldelar ett utdatafilter till en viss medietyp.
FilterChain: konfigurerar en filterkedja.
FilterDeclare: Förklarar en smart filter.
FilterProtocol: gör att mod_filter hanterar svarshuvuden korrekt.
FilterProvider: registrerar filterleverantörer.,
FilterTrace: möjliggör felsökning/diagnostisk information till en fellogg före leverantörsbearbetning.
exempel: filtrering i en vhost-kontextbehållare villkorligt på filter och inkludera moduler:
mod_unique_id:
konstruerar en miljövariabel och en unik identifierare för varje förfrågan. Ofta ingår i paketdistributioner men kan kräva aktivering. Denna unika identifierare skrivs till åtkomstloggen.,
denna modul har ersatts av mod_log_forensic för rättsmedicinska ändamål, men stöds fortfarande för andra.
till skillnad från den rättsmedicinska identifieraren skickas den unika identifieraren till applikationshanteraren via miljövariabeln UNIQUE_ID. Detta gör det möjligt för applikationsutvecklare att spåra en förfrågan via webbservern till applikationsservern. Det kan vara användbart för att felsöka en förfrågan.
Apache snurrar bort underordnade processer för att hantera förfrågningar, och en underordnad instans behandlar flera förfrågningar åt gången., Som ett resultat är det ibland önskvärt att använda en unik identifierare för att identifiera en enda förfrågan över flera serverinstanser och underordnade processer.
när modulen är aktiverad, tillhandahåller modulen som standard en identifierare till applikationshanteraren.
exempel:
UNIQUE_ID: Vaf3en8aaqeaaatoqlaaaaa
identifieraren är konstruerad från en 32-bitars IP-adress, 32-bitars process-ID, 32-bitars tidsstämpel kopplad till en 16-bitars räknare för strängare upplösning än en enda-för det andra, 32-bitars trådindex., Tidsstämpelkomponenten är UTC för att förhindra problem med sommartidsjusteringar. Applikationshanteraren ska endast behandla identifieraren som en ogenomskinlig token och inte dissekeras i beståndsdelar.
Leave a Reply