From: Lucien Gentis Date: Sun, 21 Jun 2015 13:48:14 +0000 (+0000) Subject: XML update and conflict resolution with mod_log_forensic.html.fr X-Git-Tag: 2.5.0-alpha~3060 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=17c811378b06293b4e01a4b82c192c1cd40e29ca;p=thirdparty%2Fapache%2Fhttpd.git XML update and conflict resolution with mod_log_forensic.html.fr git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1686720 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/allmodules.xml.fr b/docs/manual/mod/allmodules.xml.fr index 5a1f693b407..e24ee716f8c 100644 --- a/docs/manual/mod/allmodules.xml.fr +++ b/docs/manual/mod/allmodules.xml.fr @@ -69,7 +69,7 @@ mod_ldap.xml.fr mod_log_config.xml mod_log_debug.xml - mod_log_forensic.xml.fr + mod_log_forensic.xml mod_logio.xml mod_lua.xml.fr mod_macro.xml.fr diff --git a/docs/manual/mod/index.html.fr b/docs/manual/mod/index.html.fr index bf18f7c2430..be2c5da7ff1 100644 --- a/docs/manual/mod/index.html.fr +++ b/docs/manual/mod/index.html.fr @@ -174,8 +174,7 @@ serveur cache du résultat à destination des autres modules LDAP
mod_log_config
Logging of the requests made to the server
mod_log_debug
Additional configurable debug logging
-
mod_log_forensic
Journalisation légale des requêtes envoyées au -serveur
+
mod_log_forensic
Forensic Logging of the requests made to the server
mod_logio
Logging of input and output bytes per request
mod_lua
Fournit des points d'entrée Lua dans différentes parties du traitement des requêtes httpd
diff --git a/docs/manual/mod/mod_log_forensic.html b/docs/manual/mod/mod_log_forensic.html index 45ef827707d..8022c6cb7e3 100644 --- a/docs/manual/mod/mod_log_forensic.html +++ b/docs/manual/mod/mod_log_forensic.html @@ -4,10 +4,6 @@ URI: mod_log_forensic.html.en Content-Language: en Content-type: text/html; charset=ISO-8859-1 -URI: mod_log_forensic.html.fr -Content-Language: fr -Content-type: text/html; charset=ISO-8859-1 - URI: mod_log_forensic.html.ja.utf8 Content-Language: ja Content-type: text/html; charset=UTF-8 diff --git a/docs/manual/mod/mod_log_forensic.html.fr b/docs/manual/mod/mod_log_forensic.html.fr deleted file mode 100644 index 300855a9bcd..00000000000 --- a/docs/manual/mod/mod_log_forensic.html.fr +++ /dev/null @@ -1,216 +0,0 @@ - - - - - -mod_log_forensic - Serveur Apache HTTP Version 2.5 - - - - - - - -
-

Modules | Directives | FAQ | Glossaire | Plan du site

-

Serveur Apache HTTP Version 2.5

-
-
<-
-
-Apache > Serveur HTTP > Documentation > Version 2.5 > Modules
-
-

Module Apache mod_log_forensic

-
-

Langues Disponibles:  en  | - fr  | - ja  | - tr 

-
- - - -
Description:Journalisation légale des requêtes envoyées au -serveur
Statut:Extension
Identificateur de Module:log_forensic_module
Fichier Source:mod_log_forensic.c
-

Sommaire

- -

Ce module permet la journalisation légale des requêtes client. La - journalisation s'effectuant avant et après le traitement de la - requête, le journal légal contient deux lignes pour chaque requête. - Le processus de journalisation légale est très strict, à savoir - :

- -
    -
  • Le format est figé. Vous ne pouvez pas modifier le format du - journal à l'exécution.
    • -
  • S'il ne peut pas enregistrer ses données, le processus enfant se - termine aussitôt, et peut éventuellement enregistrer un vidage - mémoire (selon la définition de la directive CoreDumpDirectory).
    • -
- -

Pour interpréter les données du journal légal, vous pouvez vous - aider du script check_forensic qui se trouve dans le - répertoire support de la distribution.

-
Note de traduction : le terme "légal" utilisé dans le présent document ne suggère aucunement que - ce module apporte une valeur juridique aux journaux. Il est à comprendre dans le contexte - similaire à ce que l'on trouve en analyse medico-légale. En d'autres termes, la finalité de ce module - est de simplifier les opérations d'investigation autour du traitement des requêtes par le serveur.
-
- -
top
-
-

Format du journal Forensic

-

Chaque requête fait l'objet d'une double journalisation. La - requête est journalisée une première fois avant son traitement - (c'est à dire après la réception des en-têtes). La deuxième entrée - du journal est écrite après le traitement de la requête, en - fait au moment de la journalisation habituelle.

- -

Un identifiant unique est attribué à chaque requête afin de - pouvoir l'identifier. Cette identifiant légal peut faire l'objet - d'un enregistrement dans le journal standard en utilisant l'élément - de chaîne de format %{forensic-id}n. Si vous utilisez - mod_unique_id, c'est l'identifiant qu'il génère qui - sera utilisé.

- -

La première partie de la journalisation de la requête enregistre - l'identifiant légal, la ligne de la requête et tous les en-têtes - reçus séparés par des caractères pipe (|). Voici à - titre d'exemple à quoi pourrait ressembler une telle entrée (tout - étant rassemblé sur une seule ligne) :

- -

- +yQtJf8CoAB4AAFNXBIEAAAAA|GET /manual/de/images/down.gif - HTTP/1.1|Host:localhost%3a8080|User-Agent:Mozilla/5.0 (X11; - U; Linux i686; en-US; rv%3a1.6) Gecko/20040216 - Firefox/0.8|Accept:image/png, etc... -

- -

Le caractère plus ('+') de début indique qu'il s'agit de la - première entrée de journal pour cette requête. La seconde entrée ne - contiendra qu'un caractère moins ('-') suivi de l'identifiant :

- -

- -yQtJf8CoAB4AAFNXBIEAAAAA -

- -

Le script check_forensic prend comme argument le nom - du fichier journal. Il recherche ces paires d'identifiants - +/- et affiche un message d'erreur si la - journalisation d'une requête n'est pas complète.

-
top
-
-

Considérations à propos de -sécurité

-

Voir le document conseils en matière de - sécurité pour des détails sur les raisons pour lesquelles votre - sécurité pourrait être compromise si le répertoire dans lequel les - fichiers journaux sont stockés sont inscriptibles par tout autre - utilisateur que celui qui démarre le serveur.

-

Les fichiers journaux peuvent contenir des données sensibles - comme le contenu des en-têtes Authorization: (qui - peuvent contenir des mots de passe) ; ils ne doivent donc être - lisibles que par l'utilisateur qui démarre le serveur.

-
-
top
-

Directive ForensicLog

- - - - - - -
Description:Définit le nom de fichier du journal légal
Syntaxe:ForensicLog nom-fichier|pipe
Contexte:configuration du serveur, serveur virtuel
Statut:Extension
Module:mod_log_forensic
-

La directive ForensicLog permet de - contrôler la journalisation des requêtes à des fins d'analyse - légale. Chaque entrée du journal se voit assigner un identifiant - unique qui peut être associé à la requête en utilisant la directive - CustomLog habituelle. - mod_log_forensic crée un élément nommé - forensic-id, qui peut être ajouté au journal standard - en utilisant l'élément de format %{forensic-id}n.

- -

L'argument, qui permet de spécifier l'emplacement vers lequel le - journal légal sera écrit, peut contenir les deux types de valeurs - suivants :

- -
-
nom-fichier
-
Un nom de fichier relatif au répertoire défini par la - directive ServerRoot.
- -
pipe
-
Le caractère pipe "|", suivi du chemin vers un - programme qui recevra les informations de la journalisation sur - son entrée standard. Le nom du programme peut être relatif au - répertoire défini par la directive ServerRoot. - -

Sécurité :

-

Si les journaux sont redirigés vers un programme, ce dernier - s'exécutera sous l'utilisateur qui a démarré - httpd. Ce sera l'utilisateur root si le serveur - a été démarré par root ; vérifiez que le programme est - sécurisé ou passe sous le contrôle d'un utilisateur possédant des - droits restreints.

-
- -

Note

-

Lors de la spécification d'un chemin de fichier sur les - plate-formes non-Unix, il faut prendre soin de ne pas oublier - que seuls les slashes directs doivent être utilisés, même si la - plate-forme autorise l'emploi d'anti-slashes. D'une manière - générale, c'est une bonne idée que de n'utiliser que des slashes - directs dans les fichiers de configuration.

-
-
- -
-
-
-

Langues Disponibles:  en  | - fr  | - ja  | - tr 

-
top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.
-
- \ No newline at end of file diff --git a/docs/manual/mod/mod_log_forensic.xml.meta b/docs/manual/mod/mod_log_forensic.xml.meta index 0733ebcb84f..00db06c100b 100644 --- a/docs/manual/mod/mod_log_forensic.xml.meta +++ b/docs/manual/mod/mod_log_forensic.xml.meta @@ -8,7 +8,6 @@ en - fr ja tr diff --git a/docs/manual/upgrading.html.fr b/docs/manual/upgrading.html.fr index e0841d6919f..79cddbf9df1 100644 --- a/docs/manual/upgrading.html.fr +++ b/docs/manual/upgrading.html.fr @@ -26,8 +26,6 @@

Langues Disponibles:  en  |  fr 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.

Afin d'assister les utilisateurs lors de leurs opérations de mise à jour, nous maintenons un document @@ -92,7 +90,7 @@ fonctionnalit

  • configure: par défaut, seul un jeu de modules de base est chargé. Les autres directives LoadModule - sont mises en commentaires.
    • + sont mises en commentaires dans le fichier de configuration.
  • configure: le jeu de modules "most" est compilé par défaut
    • @@ -142,7 +140,7 @@ n requête était assuré via les directives Order, Allow, Deny, et Satisfy.

    Dans la version 2.4, ce contrôle d'accès est assuré, comme tout - contrôle d'autorisation, via le nouveau module + contrôle d'autorisation, par le nouveau module mod_authz_host. Bien que le module mod_access_compat soit fourni à des fins de compatibilité avec les anciennes configurations, les anciennes @@ -284,9 +282,10 @@ Allow from example.org

  • mod_proxy_scgi: certaines applications web ne fonctionneront plus correctement avec la nouvelle - configuration de PATH_INFO qui est différente de - celle de la version 2.2. La configuration précédente peut être - restaurée en définissant la variable + configuration de PATH_INFO qui est différente de + celle de la version 2.2. La configuration + précédente peut être + restaurée en définissant la variable proxy-scgi-pathinfo.
  • mod_ssl: le contrôle de révocation des @@ -383,7 +382,7 @@ Allow from example.org

    De nombreux modules tiers conçus pour la version 2.2 fonctionneront sans changement avec le serveur HTTP Apache - version 2.4. Certains nécessiterons cependant des modifications ; se + version 2.4. Certains nécessiteront cependant des modifications ; se reporter à la vue d'ensemble Mise à jour de l'API.

    top
    diff --git a/docs/manual/upgrading.xml.fr b/docs/manual/upgrading.xml.fr index 659d20d7978..8edcbe44519 100644 --- a/docs/manual/upgrading.xml.fr +++ b/docs/manual/upgrading.xml.fr @@ -3,7 +3,7 @@ - +