Mit Modsecurity schreibe ich die abgefangenen Anfragen in ein Protokoll im JSON-Format. Das Body-Feld ist für meinen ELK-Index zu ausführlich und erzeugt viele Parsing-Fehler.
Kann ich die Präsenz des Textkörpers im JSON-Protokoll deaktivieren?
Antwort1
Die VariableSecAuditLogPartskann eingestellt werden in/etc/modsecurity.conf:
z.B :
SecAuditLogParts ABHJZ