SecAuditLogParts
说明:定义每项交互的的部分都被记录在统计日志中。每个部分被分配一个字母。如果一个字母在列表里出现,就相当于那个交互的部分被记录了。请参阅下面列表的各个部分。
语法:SecAuditLogParts parts
例子:SecAuditLogParts ABCFHZ
处理阶段:无
适用范围:任何
版本:2.0.0
从属/备注:这时ModSecurity不记录Apache的响应(如404),或主机头和日期。
默认:ABCFHZ。
注意
请参阅ModSecurity数据格式文件来查看每一部分的详细描述。
统计日志可用的部分:
A – 统计日志标题(必填)
B - 请求头
C - 请求体(目前只有在请求体存在,并且ModSecurity配置为拦截它)
D - 保留内部响应报头,尚未结束。
E – 内部响应体(目前只有ModSecurity配置为拦截响应,并且统计日志引擎配置为记录)。
内部响应是和真实响应一样的除非ModSecurity设置了拦截内部响应,这种情况下实际响应将包含一个错误信息(Apache的默认错误或错误文件页面)。
F – 最后的响应报头(不包括日期和主机头,这个一般是交付后期在Apache中添加)。
G – 保存实际响应,尚未结束。
H – 统计日志跟踪
I – 这部分是C的替代,将记录和C一样的数据除了multipart/form-data编码被使用,在这种情况下,它将记录一个假的application/x-www-form-urlencoded体,包括参数信息,但不是关于那个文件,如果你不希望在你的统计日志里存储文件这个倒是可以。
J – 存储。这部分实施后,将包含用multipart/form-data编码上传文件的信息。
K – 这部分包含每一个规则匹配的清单,这个规则是完全合格的并且显示继承的动作和默认操作。在版本V2.5.0支持
Z - 最后边界,标志着该项目结束(强制的)