Envoyer les logs Apache sur un serveur de logs

I. Présentation

Nous avons déjà étudié le fonctionnement de la centralisation des logs sous Linux. Nous allons ici voir comment envoyer les logs d'Apache sur un serveur de logs distant.

II. Envoi des logs d'Apache

On part ici du principe que le serveur de logs est  existant et possède l'IP 192.168.248.134 et qu'il est déjà opérationnel. Nous avons un serveur web qui tourne sous Apache et nous souhaitons donc envoyer les logs d'erreur et d'accès sur le serveur de logs.  Nous allons donc dans la configuration de notre vhost et ajouter (ou modifier si les lignes existent) les lignes CustomLog et ErrorLogs comme suivant :

REMOTELOGAPACHE01

Ici, on redirige les logs d'erreur et les logs d'accès vers l'outil qui permet d'écrire les logs en affectant le mot clé "apache" et la facilitie "local6". Dans un deuxième temps, nous allons aller dans le fichier "/etc/rsyslog.conf" et y ajouter cette ligne :

local6.* @192.168.248.234

Ici, on indique à rsyslog d'envoyer tous les logs avec la facilitie local6 vers le serveur 192.168.248.234 en UDP (car il y ni a qu'un "@"). On peut ensuite générer des logs en allant sur notre serveur web correspondant au vhost configuré. Sur le serveur, ces logs arriveront dans /var/log/message, on pourra les identifier via le mot clé "apache" précisé et le nom de l'hôte :

REMOTELOGAPACHE02

Pour que le mot clé soit plus reconnaissable, il est tout à fait possible de mettre celui que vous souhaitez, il suffit pour cela de remplacer "Apache" dans l'option "-t" par le mot clé désiré.

 

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Fondateur d’IT-Connect.fr et d’Information-security.fr.
Auditeur sécurité chez Amossys.

    mickael a publié 478 articles sur IT-Connect.See all posts by mickael

    Une réaction sur “Envoyer les logs Apache sur un serveur de logs

    • 23/10/2017 à 09:54
      Permalink

      Bonjour!
      Est ce quelqu’un peut m’aider, j’ai configuré le serveur et le client mais je ne comprend pas il n ‘y a que l’acces.log d’apache qui a envoyé à la serveur de centralisation, l’error.log d’apache ne s’affiche pas.

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *