˄˅

對 Apache HTTP Proxy 進行疑難排解

ESET Bridge 是 ESET 產品的推薦 Proxy 解決方案

ESET 透過 ESET PROTECT On-Prem 10.0 (及更高版本) 散佈 ESET Bridge 作為 Proxy 元件，以取代先前的 Apache HTTP Proxy。請參閱 ESET Bridge 和 Apache HTTP Proxy 的比較。

如果 ESET LiveGuard Advanced 失敗且 Apache HTTP Proxy 用來快取通訊，您可以啟用 Apache HTTP Proxy 的診斷記錄來調查此問題。您可以將防護記錄提供給 ESET 技術支援以供進一步分析。

診斷記錄是效能密集的處理程序。請注意可能損失的效能並僅短暫使用。僅在必要的時段啟用記錄。

為 Apache HTTP Proxy 啟用診斷記錄

1.使用命令停止 Apache HTTP Proxy 服務：sc stop ApacheHttpProxy

2.備份配置檔案 httpd.conf。它通常位於 C:\Program Files\Apache HTTP Proxy\conf

3.如下所述修改配置檔案：

a)取消註解 (刪除開頭的 #)：
LoadModule log_config_module modules/mod_log_config.dll

b)在 <IfModule log_config_module> 區段開頭新增以下一行：

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{cache-status}e\"" combined-cache

c)註解此行 (在開頭新增 #)：
CustomLog "logs/access.log" common

d)將此行 CacheLockMaxAge 10 變更為 CacheLockMaxAge 15

e)將此行 ProxyTimeOut 900 變更為 ProxyTimeOut 1200

f)在區段 <VirtualHost *:3128> 中，在 ServerName r.edtd.eset.com 這行下新增下列行：
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>

g)變更此行：
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10 smax=10
為以下：
ProxyPass / https://r.edtd.eset.com/ timeout=300 enablereuse=On keepalive=On ttl=100 max=100 smax=10

h)將下列行新增至檔案結尾：

ErrorLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/error.log" 1M'

CustomLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/access.log" 100M' combined-cache

4.儲存 httpd.conf 檔案並啟動 Apache HTTP Proxy 服務：
sc start ApacheHttpProxy

下一步

僅在必要的時段開啟記錄，並在停用記錄後複製防護記錄。防護記錄位於：

C:/Program Files/Apache HTTP Proxy/logs/error.log

C:/Program Files/Apache HTTP Proxy/logs/access.log

停用診斷記錄：

1.停止 Apache HTTP Proxy 服務。

2.從備份中還原配置檔。

3.啟動 Apache HTTP Proxy 服務。

˄˅