问题描述
我安装了ModSecurity,我希望从使用情况中获取统计信息。被阻止的请求数量将是一个很好的起点。 我能想象的唯一解决方案是解析access_log以找到403 http状态,这是否更聪明?
解决方法
还有其他几种方法来查看被阻止的请求。
- error.log包含许多详细信息,例如。哪个规则阻止了请求,为什么(向目标和操作员显示其参数)
- audit.log(默认配置文件使用modsec_audit.log)显示更多详细信息:HTTP状态,客户端ip和端口,标头,正文以及响应标头和正文