Apache Версия 2.0 Сервера HTTP
Description: | Судебная Заготовка леса запросов, сделанных к серверу |
---|---|
Status: | расширение |
Module Identifier: | log_forensic_module |
Source File: | mod_log_forensic.c |
Compatibility: | доступный в версии 2.0.50 и позже |
этот модуль предусматривает судебную заготовку леса запросов клиента. Заготовка леса сделана прежде и после обработки запроса, таким образом судебная регистрация содержит две линии регистрации для каждого запроса. Судебный лесоруб очень строг, что означает:
CoreDumpDirectory
конфигурация).
check_forensic
подлинник, который может быть найден в справочнике поддержки распределения, может быть полезным в оценке судебной продукции регистрации.
mod_log_forensic
в версии 2.0, Вы должны включить
mod_unique_id
также.
каждый запрос зарегистрирован два раза. Первый раз прежде это обработало далее (то есть, после получения ударов головой). Второй вход регистрации написан после запрос, обрабатывающий в то же самое время, где нормальная заготовка леса происходит.
чтобы идентифицировать каждый запрос, уникальное удостоверение личности запроса назначено. Это судебное удостоверение личности может быть взаимно, загружался нормальная регистрация передачи, используя
%{forensic-id}n
вереница формата. Если Вы используете
mod_unique_id
, его произведенное удостоверение личности будет использоваться.
первая линия регистрирует судебное удостоверение личности, линию запроса и все полученные удары головой, отделенные характерами трубы (
|
). Типовая линия похожа на следующий (все на одной линии):
+yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11; U; Linux i686; en-US; rv%3a1.6) Gecko/20040216 Firefox/0.8|Accept:image/png,
etc...
плюс характер вначале указывает, что это - первая линия регистрации этого запроса. Вторая линия только содержит минус характер и удостоверение личности снова:
-yQtJf8CoAB4AAFNXBIEAAAAA
check_forensic
подлинник берет как его аргумент название logfile. Это ищет те
+
/
-
пары удостоверения личности и жалуются, не был ли запрос закончен.
см. security tips документ для деталей на том, почему ваша безопасность могла быть поставлена под угрозу, если справочник, где logfiles сохранены, перезаписываем любым кроме пользователя, который начинает сервер.
Description: | имя файла наборов судебной регистрации |
---|---|
Syntax: |
ForensicLog
filename
|
pipe
|
Context: | сервер config, действительный хозяин |
Status: | расширение |
Module: | mod_log_forensic |
ForensicLog
директива используется, чтобы регистрировать запросы к серверу для судебного анализа. Каждый вход регистрации назначен уникальное удостоверение личности, которое может быть связано с запросом, используя нормальное
CustomLog
директива.
mod_log_forensic
берет уникальное удостоверение личности от
mod_unique_id
, таким образом Вы должны загрузить этот модуль также. (Это требование не будет необходимо в версии 2.1 и позже, из-за более мощной версии АПРЕЛЯ.) символ удостоверения личности присоединен к запросу под названием
forensic-id
, который может быть добавлен к регистрации передачи, используя
%{forensic-id}n
вереница формата.
аргумент, который определяет местоположение, которому будут написаны регистрации, может взять один из следующих двух типов ценностей:
ServerRoot
.
|
", сопровождаемый дорожкой к программе, чтобы получить информацию регистрации относительно ее стандартного входа. Название программы может быть определено относительно
ServerRoot
директива.
если программа используется, то этим будут управлять как пользователь, который начался
httpd
. это будет корнем, если сервер был начат корнем; убедитесь, что программа безопасна или переключает менее привилегированному пользователю.
входя в дорожку файла в платформы не-Unix, забота должна быть взята, чтобы удостовериться, что только отправляют, хлестал, используются даже при том, что платформа может позволить использование обратных [правых] косых черт. Вообще это - хорошая идея, чтобы всегда использовать вперед разрезы всюду по файлам конфигурации.