Je suis actuellement en train d'utiliser ModSecurity 2.7 et Apache 2.4.7 sur Ubuntu Trusty.
J'aimerais utiliser les directives LogFormat et CustomLog d'Apache afin de pouvoir inclure un champ indiquant si ModSecurity a décidé d'autoriser une requête à continuer ou si elle a bloqué une requête.
J'aimerais également inclure un champ indiquant si une requête autorisée a déclenché des règles de ModSecurity en mode avertissement uniquement. Peu importe s'il s'agit de deux champs différents ou d'un seul, tant que l'information est présente sur chaque ligne de journal Apache.
Il y a documentation qui suggère que je peux utiliser mod_log_config et la syntaxe %{...}M pour inclure des variables ModSecurity dans le journal Apache, mais je ne sais pas quelles variables me donneraient l'information nécessaire.
J'essaie explicitement de maintenir SecAuditEngine RelevantOnly et de ne pas exiger un journal d'audit complet pour chaque requête. J'espère également éviter le besoin de corrélation entre les journaux en utilisant mod_unique_id ou similaire.
Est-ce possible. Comment faire?
