ModSecurity阻止的请求统计信息

编程问答 2022-06-08

问题描述

我安装了ModSecurity,我希望从使用情况中获取统计信息。被阻止的请求数量将是一个很好的起点。 我能想象的唯一解决方案是解析access_log以找到403 http状态,这是否更聪明?

解决方法

还有其他几种方法来查看被阻止的请求。

  • error.log包含许多详细信息,例如。哪个规则阻止了请求,为什么(向目标和操作员显示其参数)
  • audit.log(默认配置文件使用modsec_audit.log)显示更多详细信息:HTTP状态,客户端ip和端口,标头,正文以及响应标头和正文
mod-security