Forum Linux.général envoyer un email sur condition de log apache

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
15
juil.
2016

Bonjour à tous,

Je souhaiterai mettre en place un systeme de surveillance sur mon serveur apache afin de recevoir un email dès qu'une entré correspond à une regex?

voyez vous un système?

Sinon j'imagine ajouter dans le vhost
un customlog

LogFormat "%h|||%{Referer}i|||%{User-Agent}i|||%V|||%r|||%>s|||%D" alert_format
SetEnvIf User-Agent "useragent-.*-" alert_log
SetEnvIf Referer "google.*q=" alert_log
CustomLog "|/usr/local/php-5.5.1/bin/php /script_mail.php" alert_format env=alert_log
voyez vous une meilleur solution?

  • # fail2ban ?

    Posté par  (site web personnel) . Évalué à 1.

    fail2ban est un outil de surveillance des log

    tu lui donne (fichier de config)
    - un fichier de log
    - des regex
    - une action

    • [^] # Re: fail2ban ?

      Posté par  . Évalué à 1.

      Mais je ne cherche pas à bannir l'ip?!

      • [^] # Re: fail2ban ?

        Posté par  (site web personnel) . Évalué à 1.

        Pas besoin de bannir.

        Tu définis une ta règle et une banaction spécifique, qui ne bannit pas mais envoie seulement un mail.

        Et hop !

        • [^] # Re: fail2ban ?

          Posté par  . Évalué à 1.

          Pensez vous que ce soit plus performant, moins gourmand en ressource que un customlog?

          • [^] # Re: fail2ban ?

            Posté par  (site web personnel) . Évalué à 1.

            je ne peux pas répondre pour les ressources (il faudrait comparer), mais c'est une solution fiable, ou il suffit d'écrire un peu de configuration : l'idéal pour ceux qui ne veulent/peuvent pas coder.

  • # syslog-ng ?

    Posté par  . Évalué à 1.

    Il a une architecture souple, configurable/scriptable en Lua pour gérer facilement tes alertes et/ou envoyer tes logs au bon(s) endroit(s). Par contre je crains qu'il ne te fasse aussi passer par un script externe pour envoyer un email.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.