blob: 6d4117b594951a34f2b890dc6d66f9b2235bf6fa (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
<!--
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_log_forensic - Apache HTTP サーバ バージョン 2.4</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
<script src="../style/scripts/prettify.min.js" type="text/javascript">
</script>
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body>
<div id="page-header">
<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p>
<p class="apache">Apache HTTP サーバ バージョン 2.4</p>
<img alt="" src="../images/feather.png" /></div>
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="../">バージョン 2.4</a> > <a href="./">モジュール</a></div>
<div id="page-content">
<div id="preamble"><h1>Apache モジュール mod_log_forensic</h1>
<div class="toplang">
<p><span>翻訳済み言語: </span><a href="../en/mod/mod_log_forensic.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_log_forensic.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
<a href="../ja/mod/mod_log_forensic.html" title="Japanese"> ja </a> |
<a href="../tr/mod/mod_log_forensic.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div>
<div class="outofdate">この日本語訳はすでに古くなっている
可能性があります。
最近更新された内容を見るには英語版をご覧下さい。
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">説明:</a></th><td>サーバに送られたリクエストの forensic ロギング</td></tr>
<tr><th><a href="module-dict.html#Status">ステータス:</a></th><td>Extension</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">モジュール識別子:</a></th><td>log_forensic_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">ソースファイル:</a></th><td>mod_log_forensic.c</td></tr>
<tr><th><a href="module-dict.html#Compatibility">互換性:</a></th><td><code class="module"><a href="../mod/mod_unique_id.html">mod_unique_id</a></code> はバージョン 2.1 からは必須では
なくなった</td></tr></table>
<h3>概要</h3>
<p>このモジュールはクライアントリクエストの forensic ロギングを
行ないます。ログ収集はリクエストの処理の前と後に行なわれますので、
forensic ログは各リクエストに対して二行ログ収集します。
Forensic ロガーは非常に厳密です。これは以下のことを意味します:</p>
<ul>
<li>フォーマットは固定です。実行時にロギングフォーマットを変更することは
できません。</li>
<li>データを書けない場合は子プロセスはその場で終了し、さらにコアを
ダンプするかもしれません (<code class="directive"><a href="../mod/mpm_common.html#coredumpdirectory">CoreDumpDirectory</a></code> ディレクティブの設定に依ります)。</li>
</ul>
<p>Forensic ログの出力を検査するためには、
配布物の support ディレクトリにある <code>check_forensic</code>
スクリプトが役に立つでしょう。</p>
</div>
<div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><h3>トピック</h3>
<ul id="topics">
<li><img alt="" src="../images/down.gif" /> <a href="#formats">Forensic ログフォーマット</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#security">セキュリティの問題</a></li>
</ul><h3 class="directives">ディレクティブ</h3>
<ul id="toc">
<li><img alt="" src="../images/down.gif" /> <a href="#forensiclog">ForensicLog</a></li>
</ul>
<h3>Bugfix checklist</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">httpd changelog</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_log_forensic">Known issues</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_log_forensic">Report a bug</a></li></ul><h3>参照</h3>
<ul class="seealso">
<li><a href="../logs.html">Apache ログファイル</a></li>
<li><code class="module"><a href="../mod/mod_log_config.html">mod_log_config</a></code></li>
<li><a href="#comments_section">コメント</a></li></ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="formats" id="formats">Forensic ログフォーマット</a></h2>
<p>各リクエストは2回ログ収集されます。最初はリクエストが処理される
<em>前</em> (つまり、ヘッダを受け取った後) です。2度目のログは
リクエストが処理された<em>後</em>、通常のログ収集と同じときに
行なわれます。</p>
<p>各リクエストを識別するために、リクエストには
一意なリクエスト ID が割り当てられます。この forensic ID は
フォーマット文字列 <code>%{forensic-id}n</code> を使うことで
通常の transfer ログにログ収集することもできます。
<code class="module"><a href="../mod/mod_unique_id.html">mod_unique_id</a></code> を使っている場合は、それが生成する
ID が使われます。</p>
<p>最初の行は forensic ID、リクエスト行と受け取ったすべてのヘッダを
パイプ文字 (<code>|</code>) で分離してログ収集します。
例えば以下のようになります (実際はすべて同じ行になります):</p>
<div class="example"><p><code>
+yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif
HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11;
U; Linux i686; en-US; rv%3a1.6) Gecko/20040216
Firefox/0.8|Accept:image/png, <var>etc...</var>
</code></p></div>
<p>最初のプラス文字がこのログは最初のログであることを示します。
二番目の行はマイナス文字と ID のみです:</p>
<div class="example"><p><code>
-yQtJf8CoAB4AAFNXBIEAAAAA
</code></p></div>
<p><code>check_forensic</code> スクリプトは引数としてログファイルの名前を
取ります。<code>+</code>/<code>-</code> の ID の組を調べ、完了していない
リクエストがある場合は警告を発します。</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="security" id="security">セキュリティの問題</a></h2>
<p>ログファイルが保存されるディレクトリがサーバを起動したユーザ
以外で書き込み可能になっているときにセキュリティが破られる可能性が
あることについての詳細は<a href="../misc/security_tips.html#serverroot">セキュリティのこつ</a>を
参照してください。</p>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="ForensicLog" id="ForensicLog">ForensicLog</a> <a name="forensiclog" id="forensiclog">ディレクティブ</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">説明:</a></th><td>Forensic ログのファイル名を設定する</td></tr>
<tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code>ForensicLog <var>filename</var>|<var>pipe</var></code></td></tr>
<tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>サーバ設定ファイル, バーチャルホスト</td></tr>
<tr><th><a href="directive-dict.html#Status">ステータス:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">モジュール:</a></th><td>mod_log_forensic</td></tr>
</table>
<p><code class="directive">ForensicLog</code> ディレクティブは forensic 解析のための
サーバへのリクエストをログ収集に使います。
各ログエントリには、普通の <code class="directive"><a href="../mod/mod_log_config.html#customlog">CustomLog</a></code> ディレクティブを使ってリクエストと関連付けることの
できる
一意な ID が割り当てられます。<code class="module"><a href="../mod/mod_log_forensic.html">mod_log_forensic</a></code> は
<code>forensic-id</code> というトークンを作成し、フォーマット文字列
<code>%{forensic-id}n</code> を使うことでそのトークンを transfer ログに
追加することができます。</p>
<p>引数はログが書き出される位置を指定し、以下の 2種類の値のどちらかを
取ることができます:</p>
<dl>
<dt><var>filename</var></dt>
<dd><code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> からの
相対ファイル名</dd>
<dt><var>pipe</var></dt>
<dd>パイプ文字 "<code>|</code>" と、その後にログ情報を標準入力から
受け取るプログラム。プログラム名は <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code> からの相対パスとしても
指定できます。
<div class="warning"><h3>セキュリティ:</h3>
<p>プログラムを使う場合、そのプログラムは <code class="program"><a href="../programs/httpd.html">httpd</a></code> を起動したユーザで
実行されます。つまり、サーバが root で実行された場合は root で
実行されるということです。プログラムが安全であるか、より権限の少ない
ユーザに切り替えるようになっていることを確かめてください。</p>
</div>
<div class="note"><h3>注</h3>
<p>Unix 以外のプラットフォームでファイル名を入力するときは、
プラットフォームがバックスラッシュの使用を許可している場合でも、
スラッシュのみが使われるように気をつけてください。
普通は設定ファイルすべてにおいて、スラッシュの方を使用するように
してください。</p>
</div></dd>
</dl>
</div>
</div>
<div class="bottomlang">
<p><span>翻訳済み言語: </span><a href="../en/mod/mod_log_forensic.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="../fr/mod/mod_log_forensic.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
<a href="../ja/mod/mod_log_forensic.html" title="Japanese"> ja </a> |
<a href="../tr/mod/mod_log_forensic.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">コメント</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div>
<script type="text/javascript"><!--//--><![CDATA[//><!--
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_log_forensic.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2023 The Apache Software Foundation.<br />この文書は <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> のライセンスで提供されています。.</p>
<p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>
|
