Настройки¶
Настройки фиксации сообщений и синхронизации защиты.
Для детализации диагностики защиты F2B, Анти-DDoS, Рейт-лимиты, защиты с применением правил ModSecurity рекомендуется подключить фиксацию критичных сообщений уровней EMERGENCY, ALERT, CRITICAL, ERROR.
Если «Weblock.» содержит опциональный сервис Weblock.ML-ADS, тогда необходимо подключить фиксацию критичных сообщений уровней EMERGENCY, ALERT, CRITICAL, ERROR, WARNING, NOTICE.
Сделать это можно через API в ходе настройки «Weblock.» (подробнее Настройка фиксации сообщений), либо в Личном кабинете в разделе «Структура» – «Серверы» - Настройки, как показано ниже.
Фиксация блокировок F2B/Анти-DDoS - опция регулирует запись запросов, заблокированных защитой F2B и Анти-DDoS.
Фиксация всех запросов - опция регулирует запись запросов, заблокированных любой защитой.
Фиксация тела запроса - опция добавляет в сообщение тело запроса.
Синхронизация блокировок Ban-Sync - флаг синхронизации блокировок и переводов в строгий режим между инстансами в кластере. Опция позволяет синхронизировать заблокированный IP-адрес со всеми другими инстансами и заблокировать доступ этого IP-адреса к остальным защищаемым веб-ресурсам. Отключение опции дает возможность обойти защиту. Рекомендуем включать данную опцию. Значение по умолчанию задается Администратором в конфигурационном файле Веб-сервера (подробнее Подключение веб-приложения).
Существуют следующие уровни фиксации критичных сообщений, указанные в порядке убывания критичности:
EMMERGENCY
ALERT
CRITICAL
ERROR
WARNING
NOTICE
INFO
DEBUG
Если задать уровень фиксации, то будут фиксироваться сообщения данного уровня и выше (более высоких уровней критичности).
Рекомендуется задать уровень фиксации ERROR, а при наличии сервиса Weblock.ML-ADS – уровня NOTICE.
Пример. Задание уровня фиксации ERROR.
Если выбрать из списка «ERROR», тогда будут фиксироваться сообщения уровней EMERGENCY, ALERT, CRITICAL, ERROR.
