Envoyer les logs Apache sur un serveur de logs
I. Présentation
Nous avons déjà étudié le fonctionnement de la centralisation des logs sous Linux. Nous allons ici voir comment envoyer les logs d'Apache sur un serveur de logs distant.
II. Envoi des logs d'Apache
On part ici du principe que le serveur de logs est existant et possède l'IP 192.168.248.134 et qu'il est déjà opérationnel. Nous avons un serveur web qui tourne sous Apache et nous souhaitons donc envoyer les logs d'erreur et d'accès sur le serveur de logs. Nous allons donc dans la configuration de notre vhost et ajouter (ou modifier si les lignes existent) les lignes CustomLog et ErrorLogs comme suivant :
Ici, on redirige les logs d'erreur et les logs d'accès vers l'outil qui permet d'écrire les logs en affectant le mot clé "apache" et la facilitie "local6. Dans un deuxième temps, nous allons aller dans le fichier "/etc/rsyslog.conf" et y ajouter cette ligne :
local6.* @192.168.248.234
Ici, on indique à rsyslog d'envoyer tous les logs avec la facilitie local6 vers le serveur 192.168.248.234 en UDP (car il y ni a qu'un "@"). On peut ensuite générer des logs en allant sur notre serveur web correspondant au vhost configuré. Sur le serveur, ces logs arriveront dans /var/log/message, on pourra les identifier via le mot clé "apache" précisé et le nom de l'hôte :
Pour que le mot clé soit plus reconnaissable, il est tout à fait possible de mettre celui que vous souhaitez, il suffit pour cela de remplacer "Apache" dans l'option "-t" par le mot clé désiré.
Bonjour!
Est ce quelqu’un peut m’aider, j’ai configuré le serveur et le client mais je ne comprend pas il n ‘y a que l’acces.log d’apache qui a envoyé à la serveur de centralisation, l’error.log d’apache ne s’affiche pas.