SecAuditEngine
说明:配置统计日志记录引擎。
语法:SecAuditEngine On|Off| RelevantOnly
例子:SecAuditEngine On
处理阶段:无
适用范围:任何
版本:2.0.0
从属/备注: 能用”ctl”设置或改变当前的应用。
例如:下面的例子显示了不同的统计指令一起使用。
SecAuditEngine RelevantOnly
SecAuditLog logs/audit/audit.log
SecAuditLogParts ABCFHZ
SecAuditLogType concurrent
SecAuditLogStorageDir logs/audit
SecAuditLogRelevantStatus ^(?:5|4\d[^4])
可能的值是:
On - 记录所有日志
Off – 不记录所有日志。
RelevantOnly - 默认情况下只有引发了警告或错误时才记录日期,或者可以设置一个状态码当交互被认为是相关的时候记录(参考SecAuditLogRelevantStatus)。
SecAuditLog
说明:定义记录日志文件的路径。
语法:SecAuditLog /path/to/auditlog
例子:SecAuditLog /usr/local/apache/logs/audit.log
处理阶段:无
适用范围:任何
版本:2.0.0
从属/注: 该文件当服务器以root启动时通常是打开的,你应该不允许非root用户拥有对该文件或目录的写操作权限或存储权限。
如果使用顺序统计日志格式这个文件将被用来存储统计日志,如果同时使用统计日志格式那么这个文件将被当做一个索引,并且包括统计日志文件创建的记录,如果你打算使用并行统计日志并且要将统计日志数据发送到远程
主机或商业ModSecurity管理设备,那么你将需要配置和使用modsecurity日志收集器(mlogc),可以使用一下格式统计日志:
SecAuditLog "|/path/to/mlogc /path/to/mlogc.conf"