SecAuditLogRelevantStatus
说明:配置与统计日志有关的响应状态码。
语法:SecAuditLogRelevantStatus REGEX
例子:SecAuditLogRelevantStatus ^(?:5|4\d[^4])
处理阶段:无
适用范围:任何
版本:2.0.0
依赖/备注:必须把SecAuditEngine设置为RelevantOnly。该参数是一个正则表达式。
该指令的主要目的是允许你配置统计日志只用来记录特定的HTTP响应状态码。这个指令通常用来减少统计日志文件的总大小。但请注意,如果使用参数,那么攻击成功并导致200 OK 状态码将不会被记录。
SecAuditLogStorageDir
说明:配置统计日志的存储路径。
语法:SecAuditLogStorageDir
/path/to/storage/dir
例子:SecAuditLogStorageDir
/usr/local/apache/logs/audit
处理阶段:无
适用范围:任何
版本:2.0.0
依赖/备注:SecAuditLogType必须设置为并发。该目录必须是在启动Apache之前创建的,并且在新文件产生时服务器用户必须具有可写功能。
如同所有的日志机制,确保您指定的文件系统位置具有足够的磁盘
空间,并且不在根目录。
SecAuditLogType
说明:配置统计日志机制使用的类型。
语法:SecAuditLogType Serial|Concurrent
例子:SecAuditLogType Serial
处理阶段:无
适用范围:任何
版本:2.0.0
依赖/备注:如果使用并行统计,必须指定SecAuditLogStorageDir。
可能的值是:
l Serial - 所有统计日志内容将被存储在主统计日志文件中。这样临时使用方便,但只有一个统计日志文件,其他的任何一个文件都要写到该文件时就会很慢。
l Concurrent –每一个交互的统计日志将被存储在单独的文件中。并行统计模式是你要发送统计数据到远程ModSecurity控制台主机时使用的模式。