Apache/11 Logging/mod log forensic

Das Apache-Modul mod_log_forensic von Ben Laurie erstellt sogenannte forensische Log-Dateien, die eine genaue Untersuchung fehlgeschlagener Anfragen ermöglichen: Jede einzelne HTTP-Anfrage, die der Server entgegennimmt, wird mit einer eindeutigen ID versehen (dazu musste in Apache 2.0 auch mod_unique_ id installiert sein; seit Version 2.1-beta ist dies nicht mehr erforderlich) und mit den Werten sämtlicher HTTP-Anfrage-Header, getrennt durch Pipe-Zeichen (|), protokolliert. Nach erfolgreichem Abschluss der Anfrage wird die ID noch einmal wiederholt. Der Starteintrag beginnt dabei mit einem Pluszeichen (+), der Endeintrag mit einem Minuszeichen (-). Das zugehörige Skript check_ forensic beschwert sich, wenn die Wiederholung fehlt, und findet auf diese Weise sämtliche fehlgeschlagenen Anfragen. Hier ein Beispiel für einen solchen Eintrag

+yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif HTTP/ 1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11; U; Linux i686; en-US; rv%3a1.6) Gecko/20040216 Firefox/0.8 -yQtJf8CoAB4AAFNXBIEAAAAA

ForensicLog Pfad der forensischen Log-Datei

Seit Version 1.3.30 und 2.0.50 Modul mod_log_forensic Kontext Server, <VirtualHost> Syntax ForensicLog Dateiname|Pipe Standardwert nicht gesetzt

Logging-Direktiven und -Module 11.1

Dies ist die einzige Direktive des Moduls mod_log_forensic. Sie legt den Dateinamen für die Forensic-Log-Datei (gegebenenfalls relativ zur ServerRoot) oder den Namen eines externen Programms zur Weiterverarbeitung (|Programmname) fest Dies funktioniert genau wie bei CustomLog

Das folgende Beispiel definiert eine Forensic-Log-Datei namens forensic_log im Verzeichnis logs

ForensicLog logs/forensic_log