Logs Apache
Logs personalisés
Il est possible avec apache de personaliser ces logs.
Par défaut, les logs valent “%h %l %u %t "%r" %>s %b”, avec chaque lettre expliqué sur la documentation apache.
Nous allons personnaliser les logs pour ne garder que les informations demandés dans le sujet ainsi que la date qui est importante pour se retrouver dans nos logs.
Nous rajoutons à notre fichier de configuration du service tournant sur le port 10000:
LogFormat "%t %l %h" vcommon
CustomLog /var/log/apache2/access_blog.log vcommon
Cela va logger: la date, l’identifiant de l’AD, l’adresse IP de l’acteur faisant la requête dans le fichier access_blog.log.
Avant la première requête, notre fichier est vide.
.png)
Nous faisons une requête sur le site sur le port 10000.
.png)
Nous pouvons voir que des lignes ont été ajoutés.
Nous avons bien les éléments dans l’ordre souhaité.
A la place de l’utilisateur de l’AD nous avons un ‘-’ car nous ne faisons pas parti de l’AD.
.png)
Nous pouvons tester de faire une requête depuis l’exterieur de la DMZ.
.png)
L’ip du host en dehors du LAN a correctement été loggé.
.png)
Nous ajoutons une règle similaire pour le port 8000.
Nous allons juste enlever l’identifiant de l’AD car ce site n’est accéssible qu’en localhost.
LogFormat "%t %h" vcommon
CustomLog /var/log/apache2/access_local.log vcommon
Nous faisons aussi une requête sur le port 8000.
.png)
Les logs sont fait correctements sur le service tournant sur 8000 aussi.
.png)