log
说明:表示一个成功的规则匹配需要被记录。
动作组:非中断性
例如:
SecAction phase:1,initcol:ip=%{REMOTE_ADDR},log
注意
这个动作将记录匹配Apache的错误日志文件和modsecurity的审计日志。
logdata
说明:允许一个数据片段作为警告信息的一部分被记录。
动作组:非中断性
例如:
SecRule &ARGS:p "@eq 0" "log,logdata:'%{TX.0}'"
注意
logdata信息出现在错误和(或)统计日志文件在响应报头不发送回客户端。宏扩展时要运行的所以你可以使用变量诸如%{TX.0}等等。这些信息被正确的转义用于统计二进制数据。
msg
说明:在规则或链里面指定一个自定义消息。
动作组:元数据
例如:
SecRule &REQUEST_HEADERS:Host "@eq 0" \
"log,id:60008,severity:2,msg:'Request Missing a Host Header'"
注意
提示信息出现在错误和/或审计日志文件,并且不在响应报头里发送回到客户端。