跳转至

mod_key_log

模块简介

mod_key_log以NSS key log格式记录TLS会话密钥, 便于基于第三方工具(例如wireshark) 解密分析TLS加密流量,方便问题诊断分析

关于NSS key log详细格式说明,参见: https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format

基础配置

配置描述

模块配置文件: conf/mod_key_log/mod_key_log.conf

配置项 描述
Log.LogFile String
日志文件路径,用来将日志输出到单个文件中(不进行日志切割)
Log.LogPrefix String
日志文件前缀名称
Log.LogDir String
日志文件目录
Log.RotateWhen String
日志切割时间,支持 M/H/D/MIDNIGHT/NEXTHOUR
Log.BackupCount Integer
最大的日志存储数量

配置示例

将日志保存到指定目录

[Log]
# filename prefix for log 
LogPrefix = key

# log directory 
LogDir = ../log

# interval to rotate logs: M/H/D/MIDNIGHT/NEXTHOUR
RotateWhen = H 

# max number of rotated log files
BackupCount = 3

将日志输出到标准输出

[Log]
# filename prefix for log 
LogFile = /dev/stdout