STIG WG242 A22 要求的 Apache httpd Web 伺服器日誌格式

我目前正在嘗試查看我們的 Apache Webserver (httpd) 是否符合STIG Finding WG242 A22。此頁面有一個 LogFormat 範例，如下所示：

LogFormat "%a %A %h %H %l %m %s %t %u %U \"%{Referer}i\" " combined

我們目前正在使用，

LogFormat "%h %l %u %t \"%r\" %>s %b" common

如果我們伺服器中使用的日誌格式與STIG 頁面中存在的格式不匹配，是否違反了 STIG ？還是 STIG 只說“您必須有權訪問日誌文件，並且格式可以是您喜歡的任何格式”。

從相關STIG 要求的摘要中：

此 STIG 中指定的所有指令必須專門設置

所以不， 僅僅記錄*“你喜歡的任何東西”是*不夠的……

V-13688 說：

要記錄的項目如 httpd.conf 文件中的此範例行所示：

LogFormat "%a %A %h %H %l %m %s %t %u %U \"%{Referer}i\" " combined

如果未將 Web 伺服器配置為擷取所有站點和虛擬目錄所需的審計事件*，則這是一個發現*。

使用您目前的 LogFormat 設置，您沒有擷取所有必需的事件（您沒有記錄 IP 地址，省略了所需的 Referer 標頭並且還缺少更多），這將是一個發現。

結果： V-13688

**嚴重性：**中

**標題：**日誌文件數據必須包含必需的數據元素。

描述： 日誌文件的使用是國防部內使用的資訊系統 (IS) 操作的關鍵組成部分，它們可以在損害評估、…

可以說，您仍然可以以不同的順序自由記錄所需的審計事件（提供的 LogFormat 行只是一個範例），並且您可以記錄更多的請求特徵。所需的審核事件僅指定您的日誌應包含的*最少詳細資訊。*但是在你在那裡瘋狂之前，組合的 LogFormat 得到了許多工具的很好的支持，偏離傳統格式實際上可能會降低你的日誌在這方面的實用價值。

引用自：https://serverfault.com/questions/869351