よくわからないエンジニア

よく分からないエンジニアの日々の記録

よくわからないエンジニア

mod_security mlogcが作成されない場合の対応

結構前にはまったのですが、放置していました。
一昨日たまたま理由と対応が分かったので記載します。

目次

mlogcが作成されない

mod_securityの検知結果を外部(例えばwaf-fle)に送信する際に、mlogcを使用しています。
mlogはmod_securityをインストールした際に一緒に作成されます。
www.unknownengineer.net

しかし、サーバによってインストール時に作られていない場合がある事に気が付きました。
コンパイルオプションは同様で、特にエラーも出ていないので差異がどこにあるのか気がついてませんでした。

原因調査

一昨日もこの事象が発生したので、やっと真面目に調べてみることにしました。
configureにも取り立ててエラーは発生していない。とりあえず、config.logでも眺めてみた。

# /usr/local/src/modsecurity-2.9.2
# vim config.log
configure:14387: checking for libcurl config script
configure:14465: result: no
configure:14478: *** curl library not found.
configure:14480: NOTE: curl library is only required for building mlogc
configure:14490: NOTE: mlgoc compilation was disabled.

…あったわ…

対応

どうやらlibcurl-develが無いせいでmlogcが作成されていなかったようです。(なんか言えよ…)
以下で解消しました。

# yum install libcurl-devel

たまにはconfig.logも読んでみましょうという話でした。