Logowanie adresu IP i portu źródłowego dla żądań HTTP w Apache 2

Kiedy serwowana przez naszego Apache strona internetowa zostanie w jakiś sposób powiązana z przestępstwem, staniemy przed problemem udostępnienia fragmentów logów odpowiednim służbom.
Wymagany od nas będzie nie tylko adres IP hosta, który wysłał żądanie, ale i port źródłowy. Taka para pozwoli prawdopodobnie (jeśli ktoś nie skorzystał z proxy, VPN lub TORa) ustalić źródło podejrzanego żądania HTTP.

W celu dodania portu źródłowego do logów Apache, należy dodać własny format logu z „%{remote}p” i zastosować go. Na przykład:

LogFormat "%h %{remote}p %l %u %t \"%r\" %>s %b" withSrcPort
CustomLog "access_log" withSrcPort

Dodaj komentarz

Twój adres email nie zostanie opublikowany.