描述:配置指定的HTTP响应码,使审计日志只记录出现对应响应码的网站日志


语法:SecAuditLogRelevantStatus REGEX


举例:SecAuditLogRelevantStatus "^(?:5|4(?!04))"


默认:0600


使用范围:所有配置文件中均可使用


版本:2.0.0


该指令需与SecAuditEngine联合使用,且SecAuditEngine必须配置为RelevantOnly。另外,审计日志的记录在规则中默认存在,即便此次访问的状态码不在配置当中,但引擎依旧会绕过SecAuditLogRelevantStatus指令并将匹配到的规则记录到审计日志中。您必须手动在规则中指定noauditlog或将其设置在SecDefaultAction中。

该指令的主要目的是只有状态码与提供的正则表达式相匹配的网站访问才会记录到审计日志中。 所提供的示例将记录所有5xx和4xx级别的状态码,404除外。 虽然您可以通过第5阶段的规则获得相同的效果,但有时SecAuditLogRelevantStatus的效果会更好,因为即使禁用SecRuleEngine,它也会继续工作。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor