LinuxPedia

Wiki libre et indépendant dédié à GNU-Linux et BSD.

Outils pour utilisateurs

Outils du site


opensuse:recuperation_des_logs_d_apache_par_syslog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

opensuse:recuperation_des_logs_d_apache_par_syslog [2018/11/17 13:54] (Version actuelle)
Ligne 1: Ligne 1:
 +Bonjour. Ceci est mon premier article Wiki.
  
 +
 +====== Envoyer les logs d'​Apache via Syslog ​ ======
 +Vous trouverez mes autres contributions sur la centralisation des logs sur [[http://​www.hallbid.com/​centralisation.htm|Centralisation des logs]]
 +
 +Ce tuto sert à renvoyer les logs de connexions d'​apache vers un serveur qui accepte les messages Syslog.
 +
 +
 +===== Pré requis =====
 +  * Un serveur de centralisation de log  (ici Manage Engine Event log analyser) (Tutoriel à venir sur mon site)
 +  * Un serveur Apache (Les tuto pullulent sur le net avec les mots clé apache, LAMP, etc.)
 +  * Une distribution Suse (Testé sur un Suse 10)
 +
 +===== Remerciements ​ =====
 +
 +Je remercie Jluce (alionet.org) sans qui je n'​aurais pas réussi (ou alors après de longues heures !).
 +
 +===== Contexte =====
 +
 +Dans cet exemple le serveur de centralisation de logs à l'IP : 192.168.1.160 et le site web est www.hallbid.com
 +
 +-> Dans /​etc/​rsyslog.conf
 +          --> Ajouter la ligne
 +
 +               ​local7.* @192.168.1.160
 +               
 +(envoi tous les logs de type local7 au serveur)
 +
 +-> Dans /​etc/​apache2/​httpd.conf
 +          --> Ajouter les lignes :
 +
 +     ​LogFormat "%h %l %u %t \"​%r\"​ %>s %b" common
 +     ​CustomLog "​|/​bin/​logger -P local7.info -t www.hallbid.com"​ common
 +
 +(Crée un format de log)
 +
 +-> Sauvegarder /​etc/​apache2/​sysconfig.d/​global.conf
 +
 +-> Création du fichier /​root/​bin/​accesstosyslog.sh
 +
 +          --> Ajouter les lignes ​
 +
 +
 + #​!/​bin/​bash
 + /​bin/​logger -t '​www.hallbid.com'​ -p local7.info
 +
 +-> Dans la konsole ​ :
 + chmod 755 /​root/​bin/​accesstosyslog.sh
 +
 +-> Ajouter à /​etc/​sysconfig/​apache2
 + APACHE_ACCESS_LOG="​|/​root/​bin/​accestosyslog.sh combined"​
 +
 +-> Redemmarrer tous les serveurs.
 + /​etc/​init.d/​apache2 restart
 + /​etc/​init.d/​syslog restart
 +
 +-> Vérifier que /​etc/​apache2/​sysconfig.d/​global.conf possède une ligne : 
 + CustomLog |/​root/​bin/​accesstosyslog.sh combined
 +
 +
 +Normalement votre serveur de centralisation de logs recevra vos logs apache.
 +Pour toute information ou suggestion : info@hall*id.com ​   (remplacer * par b; juste pour éviter les robots).
opensuse/recuperation_des_logs_d_apache_par_syslog.txt · Dernière modification: 2018/11/17 13:54 (modification externe)