More

    GoAccess – Exemples de configuration

    GoAccess a la possibilité de vous laisser les arguments pour créer votre propre formatage de log. En modifiant le fichier de configuration, vous pourrez ainsi faire correspondre GoAccess en fonction de vos logs, aussi bien en « access » qu’en « error ».

    Notamment pour nginx, GoAccess n’est pas forcément configuré de base pour utiliser vos logs convenablement. Si le formatage n’est pas le bon, vous ne pourrez pas effectuer vos récupérations de log via GoAccess. L’exemple ci-dessous correspond à un serveur web que j’ai mis en place, sous Debian 8 et Nginx.

    AccessLog

    Le log contenu dans le serveur web ressemble à cette ligne (fichier « /var/log/nginx-access.log ») :

    10.10.10.10 - BYPASS [13/Jun/2017:06:25:39 +0200] computerz.solutions "GET /ransom32-ransonware-javascript/ HTTP/1.1" 404 191 "https://www.google.com/" "Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; fr-FR)"

    Le formatage du log peut être modifié par Nginx, via le fichier de configuration ; nous allons le laisser tel quel. L’idée, c’est de transformer cette ligne avec les données pour qu’elle puisse être utilisable par GoAccess. En suivant l’exemple du dessus, voici ce que ça donne pour GoAccess :

    log-format %h - %^ [%d:%t %^] %^ "%m %U %^" %s %D "%R" "%u"

    Il faut bien ajouter les traits d’unions et autres crochets, sans quoi le formatage du log ne s’effectuera pas. Vous devez respecter scrupuleusement l’affichage de vos logs.

    Dans un format « théorique », voici l’idée :

    ip-client JOKER [date] JOKER "request-method URL-requested JOKER" status-code time-taken "refer request" "user-agent"

    [divider style= »solid » top= »20″ bottom= »20″]

    Vous pouvez obtenir des informations quant à l’utilisation des variables de GoAccess à cette adresse : https://goaccess.io/man#custom-log.

    Cet article est vivant, vous pouvez (si vous le souhaitez) me faire part de vos contributions pour que nous puissions tous ensemble avoir un recueil d’exemples « réels » .

    LEAVE A REPLY

    Please enter your comment!
    Please enter your name here

    4 × 5 =

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.