Académique Documents
Professionnel Documents
Culture Documents
- Cd /etc/rsyslog.d
- Port : 999
- LogFormat
- CustomLog
- ErrorLog
Ces lignes configurent Apache pour enregistrer les logs d'accès et d'erreur dans les
fichiers /var/log/apache2/access.log et /var/log/apache2/error.log, respectivement.
Définition du format des logs : Cette directive définit le format dans lequel Apache
enregistrera les logs d'accès. Le format spécifié ici est le format "combined", qui est un
format standard et couramment utilisé.
Champs enregistrés : Le format "combined" enregistre les informations suivantes pour
chaque requête HTTP :
o %h : L'adresse IP du client
o %l : L'identifiant de l'utilisateur distant (si authentifié)
o %u : Le nom d'utilisateur du client (si authentifié)
o %t : La date et l'heure de la requête
o "%r" : La requête HTTP (méthode, URL, protocole)
o %>s : Le code de statut HTTP
o %b : La taille du fichier réponse en octets
o "%{Referer}i" : L'URL de la page web d'origine (si présente)
o "%{User-Agent}i" : Le navigateur utilisé par le client
Spécification du fichier de log d'accès : Cette directive indique à Apache où enregistrer les
logs d'accès. Dans ce cas, les logs seront enregistrés dans le
fichier /var/log/apache2/access.log.
Utilisation du format "combined" : L'utilisation du mot-clé "combined" après le nom du
fichier indique à Apache d'utiliser le format de log "combined" défini précédemment.
3. ErrorLog "/var/log/apache2/error.log"
Spécification du fichier de log d'erreur : Cette directive indique à Apache où enregistrer les
logs d'erreur. Dans ce cas, les logs d'erreur seront enregistrés dans le
fichier /var/log/apache2/error.log.
En résumé :
Ces directives permettent de configurer Apache pour qu'il enregistre les informations sur
les requêtes HTTP et les erreurs dans des fichiers de log spécifiques, en utilisant un
format standardisé qui facilite l'analyse et la corrélation des données. Ces logs sont
essentiels pour la surveillance, le dépannage et la sécurité des serveurs web.
- CustomLog
- ErrorLog
- LogLevel
- ( les logs d’activité d’apache)
Pour capturer les logs des accès réussis et refusés au serveur web Apache, vous devez configurer des logs
d'accès et d'erreur plus détaillés dans votre configuration Apache.
Logs d'accès :
Pour les logs d'accès, vous pouvez activer les logs combined, qui contiennent des informations détaillées
sur chaque requête HTTP, y compris les accès réussis.
# Activation des logs d'accès "combined" CustomLog "|/usr/bin/logger -t httpd -p local6.info" combined
Logs d'erreur :
Pour les logs d'erreur, vous devez activer les logs qui capturent les erreurs d'accès refusé ou tout autre
problème rencontré par le serveur lors du traitement des requêtes. Voici un exemple :
# Activation des logs d'erreur ErrorLog "|/usr/bin/logger -t httpd -p local6.info"
Une fois ces modifications effectuées, assurez-vous que le niveau de log est approprié pour capturer les
détails pertinents. Un niveau info ou debug pour les logs d'erreur pourrait être utile pour capturer les
informations nécessaires.
LogLevel info
Ensuite, enregistrez les modifications et redémarrez Apache pour qu'elles prennent effet :
Cela configurera Apache pour enregistrer les logs d'accès réussis et les erreurs d'accès refusé ou tout autre
problème rencontré par le serveur lors du traitement des requêtes. Une fois ces logs configurés, vous
devriez pouvoir analyser les logs pour obtenir des informations sur les accès réussis et refusés à votre
serveur web.
Les deux configurations Apache que vous avez fournies ont des objectifs et des
approches différents.
Configuration 1
Configuration 2
Configuration 1
Configuration 2
Les directives suivantes de la configuration 2 enregistrent les logs d'Apache dans des
fichiers :
ErrorLog "/var/log/apache2/error.log"
La directive LogFormat spécifie le format des logs d'Apache. Dans ce cas, le format utilisé
est "combined", qui enregistre les informations suivantes pour chaque requête :
L'adresse IP du client
Le nom d'utilisateur du client (si authentifié)
Le temps de la requête
La requête HTTP
Le code de réponse HTTP
La taille de la réponse HTTP
L'URL de la page web d'origine (si présente)
Le navigateur utilisé par le client
La directive CustomLog spécifie l'emplacement où Apache doit enregistrer les logs d'accès.
Dans ce cas, les logs d'accès sont enregistrés dans le fichier
/var/log/apache2/access.log.
La directive ErrorLog spécifie l'emplacement où Apache doit enregistrer les logs d'erreur.
Dans ce cas, les logs d'erreur sont enregistrés dans le fichier
/var/log/apache2/error.log.
Les deux configurations peuvent être utilisées pour envoyer les logs à Splunk. Pour la
configuration 1, configurez Splunk pour écouter les logs syslog sur le port 514. Pour la
configuration 2, configurez Splunk pour surveiller les fichiers
/var/log/apache2/access.log et /var/log/apache2/error.log.
Résultat :
Dans access.log :
Champs :
Méthode HTTP et URL demandée (GET /icons/openlogo-75.png HTTP/1.1) : La méthode HTTP utilisée (GET,
POST, etc.) et l'URL demandée.
User-Agent (Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0) : L'information sur le
navigateur ou l'agent utilisateur.
Dans error.log :
Champs :
Date et heure (Tue Jan 09 05:14:16.154005 2024) : L'instant où l'erreur a été enregistrée.
Type d'événement ([mpm_event:notice], [core:notice]) : Des informations sur l'événement qui s'est
produit.