logging
플랫 로그 파일에서 중요한 데이터를 마스킹하는 Python 스크립트 만들기
질문은 ~이야마이그레이션Stack Overflow에서 답변을 얻을 수 있기 때문에 Unix & Linux Stack Exchange...
logging
logging
프록시의 http 로그 형식은 무엇이어야 합니까?
이 특정 예에서는 요청을 대상으로 프록시하는 Apache http 프록시와 함께 fabio 및 nginx를 사용하고 있습니다. "결합된 로그 형식" 및 "범용 로그 형식"원하지 않는다여기에는 프록시 요청이 리디렉션되는 위치, 클라이언트가 요청에 http 또는 https를 사용하는지 여부, 요청이 연결하려는 호스트가 포함됩니다. 또한 요청된 클라이언트 포트도 포함되지 않습니다. 이러한 종류의 정보를 기록하기 위한 표준화된 "에이전트 로그 형식"이 있습니까? 공통 로그 형식 끝에 어떻게 추가합니까? 아니...
logging
nginx에서 요청 헤더 로깅
클라이언트 요청의 사용자 정의 헤더를 기록하고 싶습니다. 내 log_format에 "$http_my_header"를 추가했는데 POST 요청이 제대로 기록됩니다. 반면에 모든 GET 요청은 null 값을 기록합니다. GET 요청 예시: GET /pws HTTP/1.1 upgrade: websocket connection: Upgrade sec-websocket-key: XXXX host: XXXX sec-websocket-origin: XXXX sec-websocket-version: 13 X-P...
logging
Apache mod_sec 로그 출력을 사용자 정의하는 방법은 무엇입니까?
mod_security로 구성된 Apache 서버가 있습니다. 이러한 로그는 추가로 분석되어 침입 탐지 및 모니터링을 위해 OSSEC 서버로 전송됩니다. 그런 다음 OSSEC 서버는 정규화 및 고급 상관 관계를 위해 이러한 로그를 SIEM으로 보냅니다. SIEM의 파서는 일부 조용한 mod_sec 메시지를 구문 분석할 수 있지만 페이로드에 특정 유형의 메시지가 포함되어 있습니다. "rx^%{tx.allowed_request_content_type}$" SIEM 시스템에서는 파싱을 할 수 ...
logging
POST 요청만 덤프하는 일반 HTTP 서버?
나는 주어진 섹션을 듣고 모든 HTTP POST 요청을 제외하고 덤프할 수 있는 명령줄 도구를 찾고 있습니다. 테스트 목적, 즉 HTTP POST 요청을 하는 클라이언트를 테스트하는 데 사용하고 싶습니다. 이는 해당 콘텐츠 curl -F(HTTP 서버에 테스트 HTTP POST를 보내는 데 사용할 수 있음)를 검색하고 있음을 의미합니다. 어쩌면 그런 것일 수도 있지만 socat TCP4-LISTEN:80,fork,bind=127.0.0.1 ...socat은 HTTP를 지원하지 않기 때문에 충분하...
logging
tcpflow를 사용하여 HTTPS 트래픽 모니터링
tcpflow를 사용하여 모니터링하고 싶습니다.https필요하다. http 트래픽을 모니터링하는 방법에 대한 튜토리얼을 읽었지만 https를 사용하여 호스트에 연결하면 출력이 깨집니다. 나는 다음과 같이 tcpflow를 사용합니다. sudo tcpflow -s -c -i eth0 src or dst host api.linkedin.com ...
logging
아웃바운드 서버 http 헤더 정보를 모니터링하시겠습니까?
애플리케이션에서 다른 서버의 다른 애플리케이션으로 전송된 http 헤더를 모니터링하기 위해 CentOS를 실행하는 Linux 서버에서 어떤 도구/기능을 사용할 수 있습니까? 서버에서 서버로 http 헤더 모니터링을 찾고 있습니다. 내 문제는 서버에서 전송된 데이터, 즉 게시물을 통해 전송된 http 헤더를 의미하는 데이터를 캡처하는 방법을 모른다는 것입니다. 다양한 방법과 타사 소프트웨어를 사용해 보았습니다.피들러 2ieinspector 등이 있지만 서버에서 보낸 헤더가 아닌 클라이언트 헤더만 캡처...
logging
네트워크 인터페이스의 HTTP 요청을 실시간으로 모니터링하시겠습니까?
디버깅을 위해 네트워크 인터페이스에서 http 요청을 모니터링하고 싶습니다. 간단한 tcpdump명령줄을 사용하면 낮은 수준의 정보가 너무 많이 얻어지고 필요한 정보가 명확하게 표현되지 않습니다. 트래픽을 tcpdump파일로 덤프한 후 사용하는 경우 의 단점 wireshark은 즉시 발생하지 않는다는 것입니다. 나는 다음과 같은 도구 사용법을 상상합니다. $ monitorhttp -ieth0 --only-get --just-urls 2011-01-23 20:00:01 GET http://foo...
logging
누구든지 HTTP 디버깅 프록시를 추천할 수 있나요?
나는 다음과 같은 일을 할 수 있는 것을 원합니다: 127.0.0.1을 포함하여 내 컴퓨터와 인터넷 사이의 모든 HTTP(S) 트래픽을 확인합니다. 들어오거나 나가는 데이터 수정 규칙과 이벤트 설정을 위한 스크립팅 하위 시스템이 있다면 좋을 것입니다. 저는 GUI 애플리케이션을 선호합니다. 대답하지 마세요와이어샤크. 저는 WireShark를 알고 있고 여러 번 사용해 본 적이 있습니다. 정말 훌륭한 애플리케이션입니다. 캡처를 애플리케이션 계층과 HTTP(S) 트래픽으로만 제한하고 다른 인터넷 ...