ESET 線上說明

搜尋 繁體字
選取主題

對 Apache HTTP Proxy 進行疑難排解


note

ESET Bridge 是 ESET 產品的推薦 Proxy 解決方案

ESET 透過 ESET PROTECT On-Prem 10.0 (及更高版本) 散佈 ESET Bridge 作為 Proxy 元件,以取代先前的 Apache HTTP Proxy。請參閱 ESET Bridge 和 Apache HTTP Proxy 的比較

如果 ESET LiveGuard Advanced 失敗且 Apache HTTP Proxy 用來快取通訊,您可以啟用 Apache HTTP Proxy 的診斷記錄來調查此問題。您可以將防護記錄提供給 ESET 技術支援以供進一步分析。

診斷記錄是效能密集的處理程序。請注意可能損失的效能並僅短暫使用。僅在必要的時段啟用記錄。

為 Apache HTTP Proxy 啟用診斷記錄

1.使用命令停止 Apache HTTP Proxy 服務:sc stop ApacheHttpProxy

2.備份配置檔案 httpd.conf。它通常位於 C:\Program Files\Apache HTTP Proxy\conf

3.如下所述修改配置檔案:

a)取消註解 (刪除開頭的 #):
LoadModule log_config_module modules/mod_log_config.dll

b)<IfModule log_config_module> 區段開頭新增以下一行:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{cache-status}e\"" combined-cache

c)註解此行 (在開頭新增 #):
CustomLog "logs/access.log" common

d)將此行 CacheLockMaxAge 10 變更為 CacheLockMaxAge 15

e)將此行 ProxyTimeOut 900 變更為 ProxyTimeOut 1200

f)在區段 <VirtualHost *:3128> 中,在 ServerName r.edtd.eset.com 這行下新增下列行:
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If> 

g)變更此行:
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10 smax=10
為以下:
ProxyPass / https://r.edtd.eset.com/ timeout=300 enablereuse=On keepalive=On ttl=100 max=100 smax=10

h)將下列行新增至檔案結尾:

ErrorLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/error.log" 1M'

CustomLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/access.log" 100M' combined-cache

4.儲存 httpd.conf 檔案並啟動 Apache HTTP Proxy 服務:
sc start ApacheHttpProxy

後續步驟

僅在必要的時段開啟記錄,並在停用記錄後複製防護記錄。防護記錄位於:

C:/Program Files/Apache HTTP Proxy/logs/error.log

C:/Program Files/Apache HTTP Proxy/logs/access.log

停用診斷記錄:

1.停止 Apache HTTP Proxy 服務。

2.從備份中還原配置檔。

3.啟動 Apache HTTP Proxy 服務。