對 Apache HTTP Proxy 進行疑難排解

Apache HTTP Proxy 使用者

ESET 會散佈 ESET Bridge 作為 Proxy 元件 (取代 Apache HTTP Proxy)。Apache HTTP Proxy 運作正常，但已達到有限支援。如果您使用 Apache HTTP Proxy，我們建議遷移到 ESET Bridge。ESET Bridge 包含在 ESET PROTECT On-Prem 全方位安裝程式中，或者您可以從 ESET 下載網站將其作為獨立安裝程式下載。

如果 ESET LiveGuard Advanced 失敗且 Apache HTTP Proxy 用來快取通訊，您可以啟用 Apache HTTP Proxy 的診斷記錄來調查此問題。您可以將防護記錄提供給 ESET 技術支援以供進一步分析。

診斷記錄是效能密集的處理程序。請注意可能損失的效能並僅短暫使用。僅在必要的時段啟用記錄。

為 Apache HTTP Proxy 啟用診斷記錄

1.使用命令停止 Apache HTTP Proxy 服務：sc stop ApacheHttpProxy

2.備份配置檔案 httpd.conf。它通常位於 C:\Program Files\Apache HTTP Proxy\conf

3.如下所述修改配置檔案：

a)取消註解 (刪除開頭的 #)：
LoadModule log_config_module modules/mod_log_config.dll

b)在 <IfModule log_config_module> 區段開頭新增以下一行：

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{cache-status}e\"" combined-cache

c)註解此行 (在開頭新增 #)：
CustomLog "logs/access.log" common

d)將此行 CacheLockMaxAge 10 變更為 CacheLockMaxAge 15

e)將此行 ProxyTimeOut 900 變更為 ProxyTimeOut 1200

f)在區段 <VirtualHost *:3128> 中，在 ServerName r.edtd.eset.com 這行下新增下列行：
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>

g)變更此行：
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10 smax=10
為以下：
ProxyPass / https://r.edtd.eset.com/ timeout=300 enablereuse=On keepalive=On ttl=100 max=100 smax=10

h)將下列行新增至檔案結尾：

ErrorLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/error.log" 1M'

CustomLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/access.log" 100M' combined-cache

4.儲存 httpd.conf 檔案並啟動 Apache HTTP Proxy 服務：
sc start ApacheHttpProxy

後續步驟

僅在必要的時段開啟記錄，並在停用記錄後複製防護記錄。防護記錄位於：

C:/Program Files/Apache HTTP Proxy/logs/error.log

C:/Program Files/Apache HTTP Proxy/logs/access.log

停用診斷記錄：

1.停止 Apache HTTP Proxy 服務。

2.從備份中還原配置檔。

3.啟動 Apache HTTP Proxy 服務。

˄˅