logging
フラットログファイルから重要なデータをマスクするPythonスクリプトの作成
質問は〜です。移行Stack Overflowから回答を得ることができるので、Unix&Linux Stack Exchangeからインポートしました。 ...
logging
logging
プロキシのhttpログ形式は何ですか?
この特定の例では、リクエストをターゲットにプロキシするApache httpプロキシと一緒にfabioとnginxを使用しています。 「結合ログ形式」および「汎用ログ形式」欲しくないこれには、プロキシ要求がリダイレクトされる場所、クライアントが要求にhttpまたはhttpsを使用するかどうか、要求が接続するホストが含まれます。また、要求されたクライアントポートも含まれません。 この種の情報を記録するための標準化された「エージェントログ形式」はありますか?共通ログ形式の末尾にどのように追加しますか?それとも無視してログの形式を調べる必要がありますか? ...
logging
nginxでのリクエストヘッダーのログ記録
クライアント要求のカスタムヘッダーを記録したいと思います。私のlog_formatに "$http_my_header"を追加しましたが、POSTリクエストが正しく記録されます。一方、すべてのGETリクエストはnull値を記録します。 GETリクエストの例: GET /pws HTTP/1.1 upgrade: websocket connection: Upgrade sec-websocket-key: XXXX host: XXXX sec-websocket-origin: XXXX sec-websocket-version: 13 X-Plu...
logging
Apache mod_secログ出力をカスタマイズする方法は?
mod_securityで構成されたApacheサーバーがあります。これらのログはさらに分析され、侵入検知と監視のためにOSSECサーバーに送信されます。 その後、OSSEC サーバーは、正規化と高度な相関のためにこれらのログを SIEM に送信します。 SIEMのパーサーはいくつかの静かなmod_secメッセージを解析できますが、ペイロードには特定の種類のメッセージが含まれています。 "rx^%{tx.allowed_request_content_type}$" SIEMシステムでは解析ができないようですが、SIEM側で解析コードを変更する...
logging
POSTリクエストのみをダンプする一般的なHTTPサーバー?
私は与えられたセクションを聞き、すべてのHTTP POSTリクエストを除いてダンプできるコマンドラインツールを探しています。 テスト目的、つまりHTTP POSTリクエストを行うクライアントをテストするために使用したいと思います。 これは、そのコンテンツcurl -F(HTTPサーバーにテストHTTP POSTを送信するために使用できる)を検索していることを意味します。 おそらくそうかもしれませんが、socat TCP4-LISTEN:80,fork,bind=127.0.0.1 ...socatはHTTPをサポートしていないので十分ではありません。 ...
logging
tcpflowを使用したHTTPSトラフィックの監視
tcpflowを使って監視したい。https必要です。 httpトラフィックを監視する方法のチュートリアルを読みましたが、httpsを使用してホストに接続すると出力が壊れます。私は次のようにtcpflowを使用します。 sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com ...
logging
アウトバウンドサーバーhttpヘッダー情報を監視しますか?
アプリケーションから他のサーバーから別のアプリケーションに送信されたhttpヘッダーを監視するために、CentOSを実行しているLinuxサーバーでどのツール/機能を使用できますか?私はサーバーからサーバーへのhttpヘッダーの監視を探しています。私の問題は、サーバーから送信されたデータ、つまり投稿を介して送信されたhttpヘッダーを意味するデータをキャプチャする方法がわからないことです。 さまざまな方法とサードパーティソフトウェアを試してみました。フィドラー2ieinspectorなどがありますが、サーバーから送信されたヘッダーではなく、クライアントヘッ...
logging
ネットワークインターフェイスからのHTTPリクエストをリアルタイムで監視しますか?
デバッグのために、ネットワークインタフェースでhttpリクエストを監視したいと思います。 単純なtcpdumpコマンドラインを使用すると、低レベルの情報があまりにも多く得られ、必要な情報がはっきりと表現されません。 トラフィックをtcpdumpファイルにダンプした後に使用する場合の欠点wiresharkは、すぐには発生しないことです。 私は次のツールの使用法を想像しています。 $ monitorhttp -ieth0 --only-get --just-urls 2011-01-23 20:00:01 GET http://foo.example.o...
logging
誰でもHTTPデバッグプロキシをお勧めできますか?
私は次のことができることを望みます: 127.0.0.1を含む、マイコンピュータとインターネット間のすべてのHTTP(S)トラフィックを確認します。 着信または発信データの変更 ルールとイベントを設定するためのスクリプトサブシステムがあれば良いでしょう。 私はGUIアプリケーションを好みます。 答えないでくださいワイヤーシャーク。私はWireSharkを知っていて、何度も使ったことがあります。本当に素晴らしいアプリケーションです。キャプチャをアプリケーション層とHTTP(S)トラフィックのみに制限し、他のインターネットプロトコルスイート層を無視したい...