結構前にはまったのですが、放置していました。
一昨日たまたま理由と対応が分かったので記載します。
目次
mlogcが作成されない
mod_securityの検知結果を外部(例えばwaf-fle)に送信する際に、mlogcを使用しています。
mlogはmod_securityをインストールした際に一緒に作成されます。
www.unknownengineer.net
しかし、サーバによってインストール時に作られていない場合がある事に気が付きました。
コンパイルオプションは同様で、特にエラーも出ていないので差異がどこにあるのか気がついてませんでした。
原因調査
一昨日もこの事象が発生したので、やっと真面目に調べてみることにしました。
configureにも取り立ててエラーは発生していない。とりあえず、config.logでも眺めてみた。
# /usr/local/src/modsecurity-2.9.2 # vim config.log configure:14387: checking for libcurl config script configure:14465: result: no configure:14478: *** curl library not found. configure:14480: NOTE: curl library is only required for building mlogc configure:14490: NOTE: mlgoc compilation was disabled.
…あったわ…
対応
どうやらlibcurl-develが無いせいでmlogcが作成されていなかったようです。(なんか言えよ…)
以下で解消しました。
# yum install libcurl-devel
たまにはconfig.logも読んでみましょうという話でした。