From: Vincent Deffontaines Ce module permet la journalisation légale des requêtes client. La
- journalisation s'effectuant avant et après le traitement de la
- requête, le journal légal contient deux lignes pour chaque requête.
- Le processus de journalisation légale est très strict, à savoir
+ Ce module permet la journalisation légale des requêtes client. La
+ journalisation s'effectuant avant et après le traitement de la
+ requête, le journal légal contient deux lignes pour chaque requête.
+ Le processus de journalisation légale est très strict, à savoir
: Pour interpréter les données du journal légal, vous pouvez vous
+ Pour interpréter les données du journal légal, vous pouvez vous
aider du script
-
- check_forensic
qui se trouve dans le
- répertoire support de la distribution.
Chaque requête fait l'objet d'une double journalisation. La - requête est journalisée une première fois avant son traitement - (c'est à dire après la réception des en-têtes). La deuxième entrée - du journal est écrite après le traitement de la requête, en +
Chaque requête fait l'objet d'une double journalisation. La + requête est journalisée une première fois avant son traitement + (c'est à dire après la réception des en-têtes). La deuxième entrée + du journal est écrite après le traitement de la requête, en fait au moment de la journalisation habituelle.
-Un identifiant unique est attribué à chaque requête afin de
- pouvoir l'identifier. Cette identifiant légal peut faire l'objet
- d'un enregistrement dans le journal standard en utilisant l'élément
- de chaîne de format %{forensic-id}n
. Si vous utilisez
-
Un identifiant unique est attribué à chaque requête afin de
+ pouvoir l'identifier. Cette identifiant légal peut faire l'objet
+ d'un enregistrement dans le journal standard en utilisant l'élément
+ de chaîne de format %{forensic-id}n
. Si vous utilisez
+
La première partie de la journalisation de la requête enregistre
- l'identifiant légal, la ligne de la requête et tous les en-têtes
- reçus séparés par des caractères pipe (|
). Voici Ã
- titre d'exemple à quoi pourrait ressembler une telle entrée (tout
- étant rassemblé sur une seule ligne) :
La première partie de la journalisation de la requête enregistre
+ l'identifiant légal, la ligne de la requête et tous les en-têtes
+ reçus séparés par des caractères pipe (|
). Voici à
+ titre d'exemple à quoi pourrait ressembler une telle entrée (tout
+ étant rassemblé sur une seule ligne) :
Le caractère plus ('+') de début indique qu'il s'agit de la - première entrée de journal pour cette requête. La seconde entrée ne - contiendra qu'un caractère moins ('-') suivi de l'identifiant :
+Le caractère plus ('+') de début indique qu'il s'agit de la + première entrée de journal pour cette requête. La seconde entrée ne + contiendra qu'un caractère moins ('-') suivi de l'identifiant :
Le script check_forensic
prend comme argument le nom
du fichier journal. Il recherche ces paires d'identifiants
+
/-
et affiche un message d'erreur si la
- journalisation d'une requête n'est pas complète.
Voir le document conseils en matière de - sécurité pour des détails sur les raisons pour lesquelles votre - sécurité pourrait être compromise si le répertoire dans lequel les - fichiers journaux sont stockés sont inscriptibles par tout autre - utilisateur que celui qui démarre le serveur.
-Les fichiers journaux peuvent contenir des données sensibles
- comme le contenu des en-têtes Authorization:
(qui
- peuvent contenir des mots de passe) ; ils ne doivent donc être
- lisibles que par l'utilisateur qui démarre le serveur.
Les fichiers journaux peuvent contenir des données sensibles
+ comme le contenu des en-têtes Authorization:
(qui
+ peuvent contenir des mots de passe) ; ils ne doivent donc être
+ lisibles que par l'utilisateur qui démarre le serveur.
La directive forensic-id
, qui peut être ajouté au journal standard
- en utilisant l'élément de format %{forensic-id}n
.
forensic-id
, qui peut être ajouté au journal standard
+ en utilisant l'élément de format %{forensic-id}n
.
- L'argument, qui permet de spécifier l'emplacement vers lequel le - journal légal sera écrit, peut contenir les deux types de valeurs +
L'argument, qui permet de spécifier l'emplacement vers lequel le + journal légal sera écrit, peut contenir les deux types de valeurs suivants :
|
", suivi du chemin vers un
+ |
", suivi du chemin vers un
programme qui recevra les informations de la journalisation sur
- son entrée standard. Le nom du programme peut être relatif au
- répertoire défini par la directive Si les journaux sont redirigés vers un programme, ce dernier
- s'exécutera sous l'utilisateur qui a démarré
+ Si les journaux sont redirigés vers un programme, ce dernier
+ s'exécutera sous l'utilisateur qui a démarré
Lors de la spécification d'un chemin de fichier sur les
+ Lors de la spécification d'un chemin de fichier sur les
plate-formes non-Unix, il faut prendre soin de ne pas oublier
- que seuls les slashes directs doivent être utilisés, même si la
- plate-forme autorise l'emploi d'anti-slashes. D'une manière
- générale, c'est une bonne idée que de n'utiliser que des slashes
+ que seuls les slashes directs doivent être utilisés, même si la
+ plate-forme autorise l'emploi d'anti-slashes. D'une manière
+ générale, c'est une bonne idée que de n'utiliser que des slashes
directs dans les fichiers de configuration.