记录apaches mod_proxy/mod_proxy_http的请求
我想为通过apaches mod_代理完成的请求设置条件日志记录。这可能吗?如果可能,怎么可能 我已经检查了文档,但没有找到任何可以用于setenvif的内容 我在这里问,而不是在serverfault上问,因为用户流量计算背后有一个业务应用程序逻辑 我还注意到日志文件中的代理用户名记录apaches mod_proxy/mod_proxy_http的请求,apache,logging,proxy,Apache,Logging,Proxy,我想为通过apaches mod_代理完成的请求设置条件日志记录。这可能吗?如果可能,怎么可能 我已经检查了文档,但没有找到任何可以用于setenvif的内容 我在这里问,而不是在serverfault上问,因为用户流量计算背后有一个业务应用程序逻辑 我还注意到日志文件中的代理用户名 proxy.2x.to:80 62.178.15.161 - peidel [06/Jun/2011:01:31:44 +0200] "GET http://proxy.2x.to/ HTTP/1.1" 200 1
proxy.2x.to:80 62.178.15.161 - peidel [06/Jun/2011:01:31:44 +0200] "GET http://proxy.2x.to/ HTTP/1.1" 200 1339 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
这是默认日志定义生成的/var/log/apache2/other_vhosts_access.log中的行:
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined
peidel是用户名
文件中说:
%l来自identd的远程日志名,如果
提供。这将返回一个破折号
除非存在mod_ident且
IdentityCheck已设置为启用
现在我的问题是:我能相信吗?或者可能有人使用此身份信息生成请求,但没有经过身份验证,并且生成了带有身份的日志行
这是此人的用户ID
请求确定的文件
通过HTTP身份验证。相同的值
通常提供给CGI脚本
在远程用户环境中
变量如果输入的状态代码为
下面的请求是401,那么这个
值不应被信任,因为
用户尚未通过身份验证。如果
该文档不是密码
保护,这部分将是公正的
像上一个一样