mod_security Console 관련 질문입니다.

안녕하세요.

mod_security Console관련해서 질문드릴려고 합니다.

문제는 룰에따라 차단 정상되고, 서버에 로그도 잘남고, console페이지도 정상적으로 보여지나

console에서 서버에 남은 로그의 기록이 나타나질 않습니다.

테스트는 http://도메인//etc/passwd 간단하게 테스트했는데 로그에는 나오지만 Alerts 0으로 나오네요.

버전 : Apache 2.2.11, mod_security 2.5.9, mod_security Console 1.0.5, jdk1.5.17

설치는 완료된 상태이고 콘솔웹페이지도 뜹니다.

일단 설치는..

1.아파치 설치

2.mod_security 설치 후 mod_security.conf설정

SecDefaultAction "deny,log,redirect:http://testsite/deny/deny.html,auditlog,phase:4,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"

SecAuditEngine RelevantOnly

SecAuditLogRelevantStatus "^(?:5|4d[^4])"

SecAuditLogType Concurrent

SecAuditLogParts ABCDEFGHZ

SecAuditLogStorageDir /logs/data/

SecAuditLog /logs/modsec-audit.log

SecAuditLog "|/usr/local/apache/bin/modsec-auditlog-collector.pl /logs/data/ /logs/modsec-audit.log"

3.jdk설치

4.console설치

5.console접속 후

센서 설정에서 username,console-host, password 설정 하고 라이센스까지 적용 한 상태입니다.

console-host에 서버의 IP인가요? 접속하는 PC IP 인가요? 접속하는 PC로 설정된 상태입니다.

참고로 안되서 서버IP로도 해봤으나 똑같습니다.;;

6./usr/local/apache/bin/modsec-auditlog-colletor.pl파일 수정

my $CONSOLE_URI = "/rpc/auditLogReceiver";
my $CONSOLE_HOST = "서버IP";    => 서버IP넣는게 맞죠?;
my $CONSOLE_PORT = "8888";
my $CONSOLE_USERNAME = "센서이름";
my $CONSOLE_PASSWORD = "센서 패스워드";

이런 순서로 설치를 했는데 이상한곳이나, 틀린부분있으면 조언 좀 부탁드립니다.

ps) mod_security Console/var/logs 에 stderr.log 이파일을 본적이 있는데

콘솔 시작시에

Velocity message: 1 Velocimacro : initialization starting.
Velocity message: 1 Velocimacro : adding VMs from VM library template : VM_global_library.vm
Velocity message: 3 ResourceManager : unable to find resource 'VM_global_library.vm' in any resource loader.
Velocity message: 1 Velocimacro : error using  VM library template VM_global_library.vm : org.apache.velocity.exception.ResourceNotFoundException: Unable to find resource 'VM_global_library.vm'

이런 메세지가 나오네요..

혹시 이것과 관련이 있을까요?;;;

그리고 https://서버IP:8888/rpc/auditLogReceiver 로 다이렉트 연결시 sensor 이름과 패스워드를

넣어서 인증하면 405 Method Not Allowed가 나옵니다.; 먼가 이상한듯 해서.;;

조언 부탁드립니다.