Bonjour. Ceci est mon premier article Wiki.
Vous trouverez mes autres contributions sur la centralisation des logs sur Centralisation des logs
Ce tuto sert à renvoyer les logs de connexions d'apache vers un serveur qui accepte les messages Syslog.
Je remercie Jluce (alionet.org) sans qui je n'aurais pas réussi (ou alors après de longues heures !).
Dans cet exemple le serveur de centralisation de logs à l'IP : 192.168.1.160 et le site web est www.hallbid.com
→ Dans /etc/rsyslog.conf
local7.* @192.168.1.160
(envoi tous les logs de type local7 au serveur)
→ Dans /etc/apache2/httpd.conf
LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "|/bin/logger -P local7.info -t www.hallbid.com" common
(Crée un format de log)
→ Sauvegarder /etc/apache2/sysconfig.d/global.conf
→ Création du fichier /root/bin/accesstosyslog.sh
#!/bin/bash /bin/logger -t 'www.hallbid.com' -p local7.info
→ Dans la konsole :
chmod 755 /root/bin/accesstosyslog.sh
→ Ajouter à /etc/sysconfig/apache2
APACHE_ACCESS_LOG="|/root/bin/accestosyslog.sh combined"
→ Redemmarrer tous les serveurs.
/etc/init.d/apache2 restart /etc/init.d/syslog restart
→ Vérifier que /etc/apache2/sysconfig.d/global.conf possède une ligne :
CustomLog |/root/bin/accesstosyslog.sh combined
Normalement votre serveur de centralisation de logs recevra vos logs apache. Pour toute information ou suggestion : info@hall*id.com (remplacer * par b; juste pour éviter les robots).