Я могу стать апачским для входа только образца запросов?
Все решение хорошо, но необходимо также думать о процессе, чтобы смочь загрузить данные из USB.
Я нахожусь в банке в данный момент, и по умолчанию весь USB-порт является блокировкой с GPO, кто не загрузит диск.
Проблема, у них нет процесса, когда внешний консультант приезжает для загрузки некоторых данных, это - реальная боль для передачи файла ISO или любых документов, потому что при наклонении флеш-карты разъема, также Вы наклоняете ноутбук разъема в сети.
При блокировке всего USB не забывайте тихую необходимость когда-то в способе загрузить данные из USB, и 5 ГБ данных через сеть/почту являются не всегда ответом.
Безопасность всегда идет с ценой.
Я могу думать о трех опциях уменьшить размер файла журнала.
- Сделайте журналы меньшими мой gzipping их. AFAIK это - syslogd опция.
- Только зарегистрируйте вещи, которые могут быть полезными. Самый чистый путь состоит в том, чтобы устранить запрос, который Вы знаете, не полезны (как изображения, CSS, js и т.д.) на основе их полного URL (Этот способ, которым Вы сохраняете неожиданные попытки взлома).
- Заставьте Apache только зарегистрировать подмножество трафика.
Одним возможным способом сделать это является условное выражение, регистрирующее Вас упомянутый. Теперь условный вход использует функцию SetEnvIf Apache. Фактические спецификации синтаксиса состояния SetEnvIf:
SetEnvIf attribute regex [!]env-variable[=value] [[!]env-variable[=value]] ...
Таким образом как насчет того, чтобы использовать это для создания выражения, которое только соответствует 'даже' (или 'нечетный') IP-адреса Remote_Addr? Можно сократить его еще больше путем ограничения диапазонов IP еще больше.
Конечно, Вы могли также посмотреть на причину своего вопроса здесь: Что делает файлы журнала 'слишком большими' и 'неуправляемыми'? Какую информацию они содержат для Вас?
Почему бы не поворачивать журнал чаще? Если каждую неделю вращение дает Вам, слишком много регистрируется, поворачивайте их каждый день. Если каждый день, поворачивайте их каждый час. Проблема этого решения находится в журнале анализаторы, как webalizer: они должны быть настроены соответственно.
Я предпочитаю регистрировать все, потому что, когда у Вас есть проблема, у Вас никогда нет слишком много информация. И с ценами на фактические дисковые емкости, нет никакой проблемы способности для меня.
-
1На самом деле файлы журнала являются столь большими, что, просто выполнив их через журнал анализатор создает огромную деформацию в системе. И копирование их еще хуже. – itsadok 26 October 2009 в 17:45
-
2Это почему я don' t используют webalizer для статистики: Я предпочитаю изображение, загруженное в странице HTML. Хорошо это работает только над HTML (не, загружают, и т.д.), но это легче на сервере ЦП. Почему Вы КОПИРУЕТЕ их. Просто ПЕРЕМЕСТИТЕ их, затем апач перезагрузки силы. Это занимает время (просто изменение inode), если Вы don' t изменение файловой системы. – Dom 26 October 2009 в 17:56
-
3Я имел в виду, копируют их в другой сервер для анализа, не поражая ЦП. Если это звучит как глупый it' s, потому что это. – itsadok 26 October 2009 в 23:34
Можно управлять форматом журнала с помощью директивы LogFormat.
Если объем является проблемой, рассматривают http://www.mrunix.net/webalizer/, который Вы можете убежать задание крона и производите хорошую графику. Я думаю, что это даже смотрит в более старых журналах, которые были заархивированы logrorate.
Принятие там является случайным распределением сообщений об ошибках в файле журнала, Вы могли просто распечатать каждую 20-ю строку в журнале, например.
perl -ne 'print unless (0 != $. % 20)' logfile.txt