是否可以使用Apache记录所有HTTP请求头?
如何在日志文件中记录apache接收到的HTTP请求头(all)的内容 目前,我的apache组合日志格式配置为:是否可以使用Apache记录所有HTTP请求头?,apache,logging,Apache,Logging,如何在日志文件中记录apache接收到的HTTP请求头(all)的内容 目前,我的apache组合日志格式配置为: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\"" combined 我理解有可能这样做: LogFormat "%h %l %u %t \&
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\" \"%{heading name}i\" \"%{heading name}i\" \"%{heading name}i\"" combined
但这是不符合逻辑的,也不可能知道将使用哪些标头。以下是所有http标头的列表: 下面是所有apache日志格式的列表: 正如您正确编写的那样,记录特定头的代码是%{foobar}i,其中foobar是头的名称。因此,唯一的解决方案是创建一个特定的格式字符串。当您需要像x-my-nonstandard-header这样的非标准头时,请使用
%{x-my-nonstandard-header}iLoadModule log_forensic_module /usr/lib64/httpd/modules/mod_log_forensic.so
<IfModule log_forensic_module>
ForensicLog /var/log/httpd/forensic_log
</IfModule>
LoadModule log\u法医学\u module/usr/lib64/httpd/modules/mod\u法医学.so
取证阻塞/var/log/httpd/forensicu日志
HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_ENCODING=gzip, deflate
HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.5
HTTP_CACHE_CONTROL=max-age=0
请注意,标题名称是根据实际请求修改的。例如,“Accept Language”变成“HTTP_Accept_Language”,以此类推。在我的例子中,获取浏览器标题的最简单方法是使用php。它将标题附加到文件并将其打印到测试页面
<?php
$fp = fopen('m:/temp/requests.txt', 'a');
$time = $_SERVER['REQUEST_TIME'];
fwrite($fp, $time + "\n");
echo "$time.<br>";
foreach (getallheaders() as $name => $value) {
$cur_hd = "$name: $value\n";
fwrite($fp, $cur_hd);
echo "$cur_hd.<br>";
}
fwrite($fp, "***\n");
fclose($fp);
?>
LogFormatgrep“(){”/var/log/httpd/forensic_loga2enmod log_forensicLoadModule