Modèle:Integrate/ApacheLog

De Wikinfini
Révision datée du 12 février 2020 à 20:53 par Wikinfini admin (discussion | contributions) (1 révision importée)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Sauter à la navigation Sauter à la recherche

Les logs de connexion aux serveurs web doivent être légalement conservés 1 an. On les récupère à l'entrée du proxy et on les envoie sur le serveur logcentral armen.
Pour réaliser cela nous allons ajouter un fichier à la conf du syslog local, il va permettre d'envoyer les logs d'apache sur le réseau à destination du logcentral :

File ~ nano /etc/syslog-ng/conf.d/99-apache.conf
########################
# Sources
# on défini 2 nouvelles sources pour récupérer les logs apache
source s_apache_acc { file("/var/log/apache2/access.log"); };
source s_apache_err { file("/var/log/apache2/error.log"); };

########################
# Destinations
# ajout d'une destination sur le logcentral - connexion apache
destination d_apache_acc { tcp("192.168.10.45" port(5140) log_fifo_size(1000)); };
destination d_apache_err { tcp("192.168.10.45" port(5141) log_fifo_size(1000)); };

########################
# Log paths
# envoi des logs apache sur armen - conservation légale des accès web
log { source(s_apache_acc); destination(d_apache_acc); };
log { source(s_apache_err); destination(d_apache_err); }; 

Sylog-ng doit être relancé pour prendre en compte la nouvelle config :

root # /etc/init.d/syslog-ng restart