對 Apache HTTP Proxy 進行疑難排解
ESET Bridge 是 ESET 產品的推薦 Proxy 解決方案 ESET 透過 ESET PROTECT On-Prem 10.0 (及更高版本) 散佈 ESET Bridge 作為 Proxy 元件,以取代先前的 Apache HTTP Proxy。請參閱 ESET Bridge 和 Apache HTTP Proxy 的比較。 |
如果 ESET LiveGuard Advanced 失敗且 Apache HTTP Proxy 用來快取通訊,您可以啟用 Apache HTTP Proxy 的診斷記錄來調查此問題。您可以將防護記錄提供給 ESET 技術支援以供進一步分析。
診斷記錄是效能密集的處理程序。請注意可能損失的效能並僅短暫使用。僅在必要的時段啟用記錄。
為 Apache HTTP Proxy 啟用診斷記錄
1.使用命令停止 Apache HTTP Proxy 服務:sc stop ApacheHttpProxy
2.備份配置檔案 httpd.conf。它通常位於 C:\Program Files\Apache HTTP Proxy\conf
3.如下所述修改配置檔案:
a)取消註解 (刪除開頭的 #):
LoadModule log_config_module modules/mod_log_config.dll
b)在 <IfModule log_config_module> 區段開頭新增以下一行:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{cache-status}e\"" combined-cache |
c)註解此行 (在開頭新增 #):
CustomLog "logs/access.log" common
d)將此行 CacheLockMaxAge 10 變更為 CacheLockMaxAge 15
e)將此行 ProxyTimeOut 900 變更為 ProxyTimeOut 1200
f)在區段 <VirtualHost *:3128> 中,在 ServerName r.edtd.eset.com 這行下新增下列行:
<If "%{REQUEST_METHOD} == 'CONNECT'">
Require all denied
</If>
g)變更此行:
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10 smax=10
為以下:
ProxyPass / https://r.edtd.eset.com/ timeout=300 enablereuse=On keepalive=On ttl=100 max=100 smax=10
h)將下列行新增至檔案結尾:
ErrorLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/error.log" 1M' CustomLog '|"C:/Program Files/Apache HTTP Proxy/bin/rotatelogs.exe" -n 10 "C:/Program Files/Apache HTTP Proxy/logs/access.log" 100M' combined-cache |
4.儲存 httpd.conf 檔案並啟動 Apache HTTP Proxy 服務:
sc start ApacheHttpProxy
後續步驟
僅在必要的時段開啟記錄,並在停用記錄後複製防護記錄。防護記錄位於:
C:/Program Files/Apache HTTP Proxy/logs/error.log
C:/Program Files/Apache HTTP Proxy/logs/access.log
停用診斷記錄:
1.停止 Apache HTTP Proxy 服務。
2.從備份中還原配置檔。
3.啟動 Apache HTTP Proxy 服務。