Modèle:Integrate/ApacheLog
Les logs de connexion aux serveurs web doivent être légalement conservés 1 an. On les récupère à l'entrée du proxy et on les envoie sur le serveur logcentral armen.
Pour réaliser cela nous allons ajouter un fichier à la conf du syslog local, il va permettre d'envoyer les logs d'apache sur le réseau à destination du logcentral :
######################## # Sources # on défini 2 nouvelles sources pour récupérer les logs apache source s_apache_acc { file("/var/log/apache2/access.log"); }; source s_apache_err { file("/var/log/apache2/error.log"); }; ######################## # Destinations # ajout d'une destination sur le logcentral - connexion apache destination d_apache_acc { tcp("192.168.10.45" port(5140) log_fifo_size(1000)); }; destination d_apache_err { tcp("192.168.10.45" port(5141) log_fifo_size(1000)); }; ######################## # Log paths # envoi des logs apache sur armen - conservation légale des accès web log { source(s_apache_acc); destination(d_apache_acc); }; log { source(s_apache_err); destination(d_apache_err); };
Sylog-ng doit être relancé pour prendre en compte la nouvelle config :
root #
/etc/init.d/syslog-ng restart