建立了一個新的服務器後,我現在正在運行mod_security的v2。我能夠將我的所有規則轉換爲新的格式,而且一切似乎都運行良好。只是我沒有管理的一件事是使用自己的日誌進行mod_security(而不是記錄到Apache的error_log
)。隨着V1.9我至少能夠複製的消息,定義與保持mod_security消息不在Apache的error_log中,讓它使用單獨的文件
CustomLog /path/to/modsec_log "%h %l %u %t \"%r\" %>s %b %{mod_security-message}i" env=mod_security-relevant
但甚至沒有工作了一個額外的日誌文件。我找不到任何瀏覽標籤mod-security2的問題,阿姨谷歌也沒有提出任何有用的提示。有什麼我可能錯過了?
感謝您的回答,伯伯 - 但沒有。這些是單獨的日誌,我至少從一開始就使用SecAuditLog。至於SecDebugLog,mod_security的文檔保留:* 1-3級別的消息總是被複制到Apache錯誤日誌*(參見SecDebugLogLevel)。這些記錄是我想要到一個單獨的文件。但你是正確的,迄今爲止,使用SecDebugLog我可以*重複*這些記錄,正如我的問題所描述的v1.9;) – Izzy