1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
|
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
<!-- English Revision: 421174 -->
<!-- =====================================================
Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>
========================================================== -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_log_forensic.xml.meta">
<name>mod_log_forensic</name>
<description>Sunucuya yapılan isteklerin adli günlük kayıtlarının tutulması</description>
<status>Extension</status>
<sourcefile>mod_log_forensic.c</sourcefile>
<identifier>log_forensic_module</identifier>
<compatibility>2.0.50 sürümünden beri mevcuttur.</compatibility>
<summary>
<p>Bu modül istemci isteklerinin adli günlük kayıtlarının tutulmasını
sağlar. Günlük kaydı bir istek işlenmeden önce ve sonra olmak üzere iki
kere yapılır, böylece günlükte her istek için iki girdi bulunur. Adli
günlükleyici çok sıkı kurallara tabidir, yani:</p>
<ul>
<li>Biçem sabittir. Günlük kayıt biçemi çalışma anında değiştirilemez.</li>
<li>Veriyi yazamadığı takdirde çocuk süreç beklemeksizin çıkar ve
(<directive module="mpm_common" >CoreDumpDirectory</directive>
yapılandırmasına bağlı olarak) bir core dosyası dökümler.</li>
</ul>
<p>Dağıtımın <code>support</code> dizininde bulunan
<code>check_forensic</code> betiği adli günlük dosyalarının
değerlendirilmesinde yardımcı olabilir.</p>
<note type="warning">Bu modül, adli kimlikleri üretebilen daha güçlü bir
APR sürümü içeren 2.1 sürümünden geriye doğru uyarlanmıştır.
<module>mod_log_forensic</module> modülünü 2.0 sürümlerinde kullanmak
isterseniz <module>mod_unique_id</module> modülünü de yüklemeniz
gerekecektir.
</note>
</summary>
<seealso><a href="../logs.html">Apache Günlük Dosyaları</a></seealso>
<seealso><module>mod_log_config</module></seealso>
<section id="formats"><title>Adli Günlük Biçemi</title>
<p>Her istek günlüğe iki defa kaydedilir. İlki, işlemin başlangıcında
(yani, başlıklar alındıktan hemen sonra), ikincisi ise istek işlem
gördükten sonra normal günlüklemenin yapıldığı sırada yapılır.</p>
<p>Her isteği betimlemek için eşsiz bir istek kimliği atanır. Bu adli
kimliğin normal günlüğe de yazılması istenirse bu
<code>%{forensic-id}n</code> biçem dizgesi ile yapılabilir.
<module>mod_unique_id</module> kullanılıyorsa, onun ürettiği kimlik
kullanılır.</p>
<p>İlk satır günlüğe, adli kimliği, istek satırını ve alınan tüm
başlıkları boru karakterleri (<code>|</code>) ile ayrılmış olarak
kaydeder. Aşağıda bir örneğe yer verilmiştir (hepsi bir satırdadır):</p>
<example>
+yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif
HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11;
U; Linux i686; en-US; rv%3a1.6) Gecko/20040216
Firefox/0.8|Accept:image/png, <var>etc...</var>
</example>
<p>Başlangıçtaki artı imi bu günlük satırının istekle ilgili ilk günlük
kaydı olduğunu belirtir. İkinci satırda bunun yerini bir eksi imi
alır:</p>
<example>
-yQtJf8CoAB4AAFNXBIEAAAAA
</example>
<p><code>check_forensic</code> betiği komut satırı argümanı olarak günlük
dosyasının ismini alır. Bu <code>+</code>/<code>-</code> kimlik
çiftlerine bakarak tamamlanmamış istekler varsa bunlar hakkında
uyarır.</p>
</section>
<section id="security"><title>Güvenlik Kaygıları</title>
<p>Günlük dosyarının kaydedildiği dizine sunucuyu başlatan kullanıcı
dışında diğer kullanıcılar tarafından yazılabiliyor olması halinde
güvenliğinizden nasıl feragat etmiş olacağınız <a
href="../misc/security_tips.html#serverroot">güvenlik ipuçları</a>
belgesinde açıklanmıştır.</p>
</section>
<directivesynopsis>
<name>ForensicLog</name>
<description>Adli günlük için dosya ismini belirler.</description>
<syntax>ForensicLog <var>dosya-adı</var>|<var>borulu-süreç</var></syntax>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>
<usage>
<p><directive>ForensicLog</directive> yönergesi adli inceleme için
sunucuya yapılan istekleri günlüğe kaydetmekte kullanılır. Her günlük
girdisine, normal <directive module="mod_log_config"
>CustomLog</directive> yönergesinde kullanılarak istekle
ilişkilendirilebilen eşsiz bir kimlik atanır.
<module>mod_log_forensic</module> modülü eşsiz kimliği
<module>mod_unique_id</module> modülünden alır, dolayısıyla bu modülü de
yüklemeniz gerekir. (Bu geresinim, daha güçlü bir APR sürümü içermesi
sebebiyle 2.1 sürümünden itibaren ortadan kalkmıştır.) İstekle ilişkili
kimlik dizgeciği <code>forensic-id</code> adıyla
<code>%{forensic-id}n</code> biçem dizgesinde kullanılarak aktarım
günlüğüne eklenebilir.</p>
<p>Günlüğün yazılacağı yeri belirleyen argüman şu iki değerden birini
alabilir:</p>
<dl>
<dt><var>dosya-adı</var></dt>
<dd><directive module="core" >ServerRoot</directive> yönergesinin
değerine göreli bir dosya ismi.</dd>
<dt><var>borulu-süreç</var></dt>
<dd>"<code>|</code>" boru karakteri ile öncelenmiş olarak günlük
bilgisini standart girdisinden kabul edecek sürecin ismi (veya komut
satırı). Program adının <directive module="core"
>ServerRoot</directive> yönergesinin değerine göre belirtildiği
varsayılır.
<note type="warning"><title>Güvenlik:</title>
<p>Bir borulu süreç kullanılmışsa, süreç <program>httpd</program>’yi
başlatan kullanıcı tarafından başlatılacaktır. Sunucu root tarafından
başlatılıyorsa bu root olacaktır; bu bakımdan günlük kaydını alacak
programın güvenilir olması veya daha az yetkili bir kullanıcıya geçiş
yapması önemlidir.</p>
</note>
<note type="warning"><title>Bilginize</title>
<p>Dosya yolunu belirtirken tersbölü çizgisi kullanılan Unix dışı
platformlarda bile yapılandırma dosyasında bu amaçla normal bölü
çizgilerini kullanmaya özen gösterilmelidir.</p>
</note></dd>
</dl>
</usage>
</directivesynopsis>
</modulesynopsis>
|
