log apache2 идентификатор сеанса ssl и уникальные значения клиента

Question

Я хочу реализовать более подробный журнал сервера apache2 с уникальным ssl_session_id каждого пользователя по криминалистическим соображениям. Я адаптировал LogFormat в моем apache2.conf, но он не регистрирует идентификатор сеанса. используя apache 2.2.22 - mod_ssl включен.

тока LogFormat:

LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}e\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic 

также попытался:

LogFormat "%{%a %m/%d/%Y @ %I:%M:%S.}t%{msec_frac}t %{%p %Z}t %h \"%{SSL_SESSION_ID}x\" (%{X-Forwarded-For}i) > %v:%p \"%r\" %I %D %>s %b %k \"%{Referer}i\" \"%{User-Agent}i\" %u %{User}C %{SessionTracker}C" forensic 

Бревно линия выглядит следующим образом:

Fri 05/20/2016 @ 09:40:33.msec_frac AM CEST 0.0.0.0 "-" (-) > example.com:443 "GET /path/to/the/file.svg HTTP/1.1" 837 440 304 - 35 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0" - - - 

(IP адр, URL ссылок были адаптированы)

Как я могу получить ssl_session_id. Есть ли другой способ собрать (любую другую) уникальную клиентскую информацию для судебно-медицинской экспертизы?

Answer 1

ну, похоже, что apache v.2.2.22 не смог дезактивировать ssl_ticket_session. Поэтому я должен был сделать это вручную, чтобы иметь возможность регистрировать ssl_ID, который не был частью client_header каждый раз, если вы активировали функцию ticket_session. при отключенном ticket_session клиенту приходилось «рукопожатие» каждый раз.