Pages : 1
#1 Le 29/01/2007, à 15:49
- kyfr59
Récupérer le nom de machine dans les logs d'Apache
Bonjour,
Tout est dans le sujet !
Awstats me donne la liste des adresses IP qui visitent le plus mon intranet, mais ça n'est pas très parlant.
Je souhaite donc récupérer les noms de machine au lieu (ou en plus) des adresses IP du mon réseau local dans les logs d'Apache.
J'ai bien regardé du coté de HostNameLookups, mais cette commande renvoit systématiquement "unknown" dans les logs.
Une idée ?
D'avance merci.
Franck.
Hors ligne
#2 Le 30/01/2007, à 10:50
- Cfabrice
Re : Récupérer le nom de machine dans les logs d'Apache
Bonjour,
Tout est dans le sujet !
Awstats me donne la liste des adresses IP qui visitent le plus mon intranet, mais ça n'est pas très parlant.
Je souhaite donc récupérer les noms de machine au lieu (ou en plus) des adresses IP du mon réseau local dans les logs d'Apache.
...
si tu souhaites ce genre d'info comme
"http://ns-arts.homelinux.net/" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)" dans ton access_log
décommenter
#CustomLog logs/access_log combined
du httpd.conf
reloader lampp
ou alors HostnameLookups sur On dans httpd-default.conf situé dans /extra/ (si tu utiliseXampp)
et tu devrais voir ceci
1 53 11.83% 39 17.18% 330 21.31% 1 2.27% 198.46.119-80.rev.gaoland.net
2 41 9.15% 27 11.89% 318 20.50% 3 6.82% 181.42.119-80.rev.gaoland.net
3 39 8.71% 26 11.45% 178 11.45% 1 2.27% 137.43.119-80.rev.gaoland.net
4 14 3.12% 13 5.73% 158 10.19% 1 2.27% 211.47.119-80.rev.gaoland.net
5 12 2.68% 12 5.29% 150 9.70% 1 2.27% alille-251-1-41-207.w82-127.abo.wanadoo.fr
6 12 2.68% 12 5.29% 150 9.70% 1 2.27% bny92-4-82-228-127-105.fbx.proxad.net
7 116 25.89% 26 11.45% 46 2.98% 1 2.27% 226.34.119-80.rev.gaoland.net
8 45 10.04% 19 8.37% 35 2.28% 1 2.27% 36.34.119-80.rev.gaoland.net
9 2 0.45% 2 0.88% 14 0.92% 0 0.00% 0x535d859e.boanxx19.adsl-dhcp.tele.dk
10 2 0.45% 2 0.88% 14 0.92% 0 0.00% 90-227-78-69-no63.tbcn.telia.com
dans la page webalizer
mais apparament ça ne fonctionne pas chez toi
Dernière modification par Cfabrice (Le 30/01/2007, à 11:06)
Hors ligne
#3 Le 30/01/2007, à 11:07
- kyfr59
Re : Récupérer le nom de machine dans les logs d'Apache
Bonjour,
J'avais déjà la ligne suivante dans mon httpd.conf
CustomLog /var/log/apache2/intranet.log combined env=!image-request
J'ai ajouté tout de même celle-ci mais les logs sont les même que dans le fichier intranet.log : j'ai n'ai pas le nom de machine mais l'IP
CustomLog /var/log/apache2/access_log combined dans mon httpd.conf
Exemple d'une ligne de mon fichier de log :
10.10.40.94 - - [30/Jan/2007:09:58:37 +0100] "GET / HTTP/1.1" 200 14016 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
HostnameLookups ne fonctionne pas chez moi. Il doit y avoir un utilitaire à installer pour que cette commande fonctionne (genre findsmb).
Franck.
Dernière modification par kyfr59 (Le 30/01/2007, à 11:09)
Hors ligne
#4 Le 30/01/2007, à 12:19
- Cfabrice
Re : Récupérer le nom de machine dans les logs d'Apache
Bonjour,
J'avais déjà la ligne suivante dans mon httpd.conf
CustomLog /var/log/apache2/intranet.log combined env=!image-request
.....
c'est pour ne pas enregistrer les requêtes à destination d'images dans le journal des accès
as-tu ajouter ceci en plus?
SetEnvIf Request_URI \.gif image-request
SetEnvIf Request_URI \.jpg image-request
SetEnvIf Request_URI \.png image-request
Hors ligne
#5 Le 30/01/2007, à 12:29
- kyfr59
Re : Récupérer le nom de machine dans les logs d'Apache
Salut,
Oui j'ai ajouté cela avant et ça marche à merveilles, mais mon souci est de récupérer les noms de machine au lieu des IP.
Franck.
Hors ligne
#6 Le 30/01/2007, à 14:03
- Cfabrice
Re : Récupérer le nom de machine dans les logs d'Apache
Si ton serveur est en acces tout public, et que le HostNameLookUps On ne fonctionne pas (ce qui me parait étrange, c'est la première fois que j'entends parler de ce pb) essai avec l'outil réseau ubuntu de faire une recherche de l'ip dans "traceroute", "recherche" et "whois"
si par contre tu ne fais que du réseau interne et que l'entreprise est relativement petite, je ne vois pas l'intérêt de savoir le nom de la machine, d'autant plus chacune d'elle est une ip sur le réseau.
exemple de Traceroute avec 84.91.20.52 apparu dans mon access_log [serveur public]
ou un WhoIs
inetnum: 84.90.0.0 - 84.91.255.255
netname: PT-CABOVISAO-20040512
descr: Cabovisao, televisao por cabo, sa
descr: PROVIDER Local Registry
country: PT
org: ORG-Ctpc1-RIPE
admin-c: AL3206-RIPE
tech-c: AL3206-RIPE
status: ALLOCATED PA
remarks: IMPORTANT: send a message to abuse@netvisao.pt
remarks: IMPORTANT: To report intrusion attempts, hacking,
remarks: IMPORTANT: by a Netvisao/Cabovisao customer, please
remarks: IMPORTANT: spamming, or other unaccepted behavior
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS13156-MNT
mnt-routes: AS13156-MNT
source: RIPE # Filtered
organisation: ORG-Ctpc1-RIPE
org-name: Cabovisao, televisao por cabovisao, sa
org-type: LIR
address: Lugar de Pocos
address: 2950-425
address: Palmela
address: Portugal
phone: +351 21 080 1080
fax-no: +351 21 080 1007
admin-c: LP1252-RIPE
admin-c: PS3397-RIPE
admin-c: JF1169-RIPE
admin-c: AL3206-RIPE
mnt-ref: AS13156-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Ana Lopes
address: Lugar de Pocos
address: Palmela
address: Portugal
phone: +351210801080
fax-no: +351210801004
remarks: Network Administrator
abuse-mailbox: abuse@netvisao.pt
nic-hdl: AL3206-RIPE
source: RIPE # Filtered
% Information related to '84.90.0.0/15AS13156'
route: 84.90.0.0/15
descr: Cabovisao SA - Internet Provider
origin: AS13156
mnt-by: AS13156-MNT
remarks: IMPORTANT: To report intrusion attempts, hacking,
remarks: IMPORTANT: spamming, or other unaccepted behavior
remarks: IMPORTANT: by a Netvisao/Cabovisao customer, please
remarks: IMPORTANT: send a message to abuse@netvisao.pt
source: RIPE # Filtered
c'est tout ce que j'ai pu faire, dsl
Dernière modification par Cfabrice (Le 30/01/2007, à 14:05)
Hors ligne
#7 Le 30/01/2007, à 14:24
- kyfr59
Re : Récupérer le nom de machine dans les logs d'Apache
Hostnamelookups semble intérroger un serveur DNS, hors je n'en ai pas sur mon réseau local. Les noms sont renseignés individuellement sur chaque poste.
Le problème viendrait donc de là.
Vous voyez une autre soluce pour récupérer les noms sans serveur DNS ?
Hors ligne
#8 Le 30/01/2007, à 14:44
- Cfabrice
Re : Récupérer le nom de machine dans les logs d'Apache
essaie avec
http://www.aceldama.com/~tomr/progs/log … nload.html
résultat
http://alexandre.alapetite.net/distribu … solve-alx/
tape logresolve dans SYnaptic, il te donnera qq utilitaires pour la résolution des ip
ensuite, si la personne s' est déconnectée de la toile ou du réseau, tu n'arriveras pas à avoir une info à son sujet, donc pblt une erreur comme tu le cite
et est-ce que le fichier httpd.conf ne serait pas plutôt httpd2.conf ?
sinon dernier recours : tu peux tenter une demande sur http://www.easyphp.org
Dernière modification par Cfabrice (Le 30/01/2007, à 15:07)
Hors ligne
Pages : 1