欢迎加入站点基地设计开发交流群:30720409
详细内容
ModSecurity for Apache2 [五]
发布日期:2010-06-30     点击:3223     字体:[ ]
SecAuditEngine
说明:配置统计日志记录引擎。

语法:SecAuditEngine On|Off| RelevantOnly

例子:SecAuditEngine On

处理阶段:无

适用范围:任何

版本:2.0.0

从属/备注: 能用”ctl”设置或改变当前的应用。

例如:下面的例子显示了不同的统计指令一起使用。

SecAuditEngine RelevantOnly
SecAuditLog logs/audit/audit.log
SecAuditLogParts ABCFHZ
SecAuditLogType concurrent
SecAuditLogStorageDir logs/audit
SecAuditLogRelevantStatus ^(?:5|4\d[^4])

可能的值是:

On - 记录所有日志 

Off – 不记录所有日志。

RelevantOnly - 默认情况下只有引发了警告或错误时才记录日期,或者可以设置一个状态码当交互被认为是相关的时候记录(参考SecAuditLogRelevantStatus)。

SecAuditLog
说明:定义记录日志文件的路径。

语法:SecAuditLog /path/to/auditlog

例子:SecAuditLog /usr/local/apache/logs/audit.log

处理阶段:无

适用范围:任何

版本:2.0.0

从属/注: 该文件当服务器以root启动时通常是打开的,你应该不允许非root用户拥有对该文件或目录的写操作权限或存储权限。 

如果使用顺序统计日志格式这个文件将被用来存储统计日志,如果同时使用统计日志格式那么这个文件将被当做一个索引,并且包括统计日志文件创建的记录,如果你打算使用并行统计日志并且要将统计日志数据发送到远程主机或商业ModSecurity管理设备,那么你将需要配置和使用modsecurity日志收集器(mlogc),可以使用一下格式统计日志:
SecAuditLog "|/path/to/mlogc /path/to/mlogc.conf"
用户评论
昵称 
内容  *
验证码   
   
Copyright © 2010 zdbase.com All Rights Reserved. 苏ICP备15039389号-1 可人软件设计