1
法医学上の理由から、各ユーザーの一意のssl_session_idを使用してより詳細なapache2サーバーログを実現したいと考えています。私は私のapache2.confにLogFormatを適合させましたが、セッションIDは記録しません。 Apache 2.2.22を使用する - mod_sslが有効です。log apache2 sslセッションIDと一意のクライアント値
現在のLogFormat:
LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}e\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic
も試してみました:
LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}x\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic
ログ行は次のようになります。
Fri 05/20/2016 @ 09:40:33.msec_frac AM CEST 0.0.0.0 "-" (-) > example.com:443 "GET /path/to/the/file.svg HTTP/1.1" 837 440 304 - 35 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0" - - -
(IP addrの、URL、refが適応されている)
どのようにssl_session_idを取得できますか?法医学的分析のための独自のクライアント情報を収集する他の方法はありますか?
mods sslモジュールのSSLOptions StdEnvVarsオプションを設定しましたか? https://httpd.apache.org/docs/current/mod/mod_ssl.html#SSLOptions – lossleader