logování ip a adres na serverech

HackForum

logování ip a adres na serverech#
Zdravím, zajímá mě jak se logují IP adresy a requesty (adresy včetně parametrů POST i GET) na serverech. Nemyslím služby jako Google Analytic, Toplist atd které jsou vloženy do kódu stránky, ale nějakou aplikaci přímo na serveru, něco jako webalizer ale s obsáhlejšími logy. Používá se globálně něco takového vůbec? Protože taková databáze na větším serveru (desetitisíce UIP) by musela být strašně velká, mohlo by se však logovat pouze určitý počet dní, starší data by se mazala. Předpokládám že log IP adres existuje, jsou předávány policii při páchání trestné činnosti ale logují se i všechny adresy včetně předávaných parametrů?
(odpovědět)
stenda | 69.22.184.*16.1.2011 10:39
re: logování ip a adres na serverech#
Eh. Na linuxu/apachi to loguje primo apache a uklada to do /var/log/apache2, nebo tak nekam v zavislosti na tom jak si ho nakonfigurujes.

Standardni radek logu vypada asi takhle;

kitakitsune.org:80 77.75.73.123 - - [16/Jan/2011:16:32:54 +0100] "GET /D/doku.php?id=todo HTTP/1.1" 200 3261 "-" "SeznamBot/2.0 (+[link])"
(odpovědět)
Bystroushaak_ | 83.208.175.*16.1.2011 16:34
re: logování ip a adres na serverech#
Ted jsem zkusil jednomu scriptu odeslat jak GET, tak i POST data a zjistil jsem že se loguji jen GET (coz plyne z toho ze se prekladaji do adresy).

URL; [link]

Vystup ze scriptu:

GET:
More_data=Some more data
Type=GET
POST:
Type=POST


Radek z logu;

kitakitsune.org:80 83.208.175.105 - - [16/Jan/2011:16:38:41 +0100] "POST /bhole/parametry.php?More%20data=Some%20mor
e%20data&Type=GET& HTTP/1.1" 200 282 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; cs; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.13


Pokud chces logovat i POST data, urcite to pujde nejak nakonfigurovat, doporucuji se kouknout do manu a na oficialni stranky.
(odpovědět)
Bystroushaak_ | 83.208.175.*16.1.2011 16:40
re: logování ip a adres na serverech#
standardne se loguje GET i POST, co mas za verzi apache (neupravoval sis konfiguraci)?
(odpovědět)
Emkei | E-mail | Website | PGP16.1.2011 19:25
re: logování ip a adres na serverech#
obsah POSTu se standartne neloguje. Tak, jak to ma Bystroushaak, je to standartne (alespon na Debianu a myslim, ze stejne je to i na Gentoo).

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail16.1.2011 22:49
re: logování ip a adres na serverech#
jo on myslel obsah POSTu?! tak ten samozrejme standardne ne...
(odpovědět)
Emkei | E-mail | Website | PGP16.1.2011 23:39
re: logování ip a adres na serverech#
Hh. To ze slo o post je v tom logu imho jasne videt :)
(odpovědět)
Bystroushaak_ | 83.208.175.*17.1.2011 0:13
re: logování ip a adres na serverech#
ja preci netvrdim, ze v logu neni videt, ze jde o POST...
(odpovědět)
Emkei | E-mail | Website | PGP17.1.2011 8:08
re: logování ip a adres na serverech#
myslim, ze se tu vzajemne nechapeme :D

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.1.2011 19:13
re: logování ip a adres na serverech#
taky si myslim =)

jak logovat jednoduse i POST data: [link]
(odpovědět)
Emkei | E-mail | Website | PGP17.1.2011 21:15
re: logování ip a adres na serverech#
pro takovy pripad je mozna lepsi pouzit mod_security, da se lelpe vybrat co se bude a nebude logovat

(odpovědět)
dcd | 85.160.48.125/127.0.0.*13.2.2011 16:59

Zpět
 
 
 

 
BBCode