<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apache Модуль mod_log_forensic

Description: Судебная Заготовка леса запросов, сделанных к серверу
Status: расширение
Module Identifier: log_forensic_module
Source File: mod_log_forensic.c
Compatibility: доступный в версии 2.0.50 и позже

резюме

этот модуль предусматривает судебную заготовку леса запросов клиента. Заготовка леса сделана прежде и после обработки запроса, таким образом судебная регистрация содержит две линии регистрации для каждого запроса. Судебный лесоруб очень строг, что означает:

check_forensic подлинник, который может быть найден в справочнике поддержки распределения, может быть полезным в оценке судебной продукции регистрации.

этот модуль был backported от версии 2.1, которая использует более мощную версию АПРЕЛЯ, чтобы произвести судебные удостоверения личности. Если Вы хотите бежать mod_log_forensic в версии 2.0, Вы должны включить mod_unique_id также.

директивы

темы

см. также

top

Forensic Log Format

каждый запрос зарегистрирован два раза. Первый раз прежде это обработало далее (то есть, после получения ударов головой). Второй вход регистрации написан после запрос, обрабатывающий в то же самое время, где нормальная заготовка леса происходит.

чтобы идентифицировать каждый запрос, уникальное удостоверение личности запроса назначено. Это судебное удостоверение личности может быть взаимно, загружался нормальная регистрация передачи, используя %{forensic-id}n вереница формата. Если Вы используете mod_unique_id , его произведенное удостоверение личности будет использоваться.

первая линия регистрирует судебное удостоверение личности, линию запроса и все полученные удары головой, отделенные характерами трубы ( | ). Типовая линия похожа на следующий (все на одной линии):

+yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11; U; Linux i686; en-US; rv%3a1.6) Gecko/20040216 Firefox/0.8|Accept:image/png, etc...

плюс характер вначале указывает, что это - первая линия регистрации этого запроса. Вторая линия только содержит минус характер и удостоверение личности снова:

-yQtJf8CoAB4AAFNXBIEAAAAA

check_forensic подлинник берет как его аргумент название logfile. Это ищет те + / - пары удостоверения личности и жалуются, не был ли запрос закончен.

top

Security Considerations

см. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где logfiles сохранены, перезаписываем любым кроме пользователя, который начинает сервер.

top

ForensicLog Directive

Description: имя файла наборов судебной регистрации
Syntax: ForensicLog filename | pipe
Context: сервер config, действительный хозяин
Status: расширение
Module: mod_log_forensic

ForensicLog директива используется, чтобы регистрировать запросы к серверу для судебного анализа. Каждый вход регистрации назначен уникальное удостоверение личности, которое может быть связано с запросом, используя нормальное CustomLog директива. mod_log_forensic берет уникальное удостоверение личности от mod_unique_id , таким образом Вы должны загрузить этот модуль также. (Это требование не будет необходимо в версии 2.1 и позже, из-за более мощной версии АПРЕЛЯ.) символ удостоверения личности присоединен к запросу под названием forensic-id , который может быть добавлен к регистрации передачи, используя %{forensic-id}n вереница формата.

аргумент, который определяет местоположение, которому будут написаны регистрации, может взять один из следующих двух типов ценностей:

имя файла
имя файла, относительно ServerRoot .
труба
характер трубы " | ", сопровождаемый дорожкой к программе, чтобы получить информацию регистрации относительно ее стандартного входа. Название программы может быть определено относительно ServerRoot директива.

безопасность:

если программа используется, то этим будут управлять как пользователь, который начался httpd . это будет корнем, если сервер был начат корнем; убедитесь, что программа безопасна или переключает менее привилегированному пользователю.

отметить

входя в дорожку файла в платформы не-Unix, забота должна быть взята, чтобы удостовериться, что только отправляют, хлестал, используются даже при том, что платформа может позволить использование обратных [правых] косых черт. Вообще это - хорошая идея, чтобы всегда использовать вперед разрезы всюду по файлам конфигурации.