Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/01/2007, à 15:49

kyfr59

Récupérer le nom de machine dans les logs d'Apache

Bonjour,

Tout est dans le sujet !

Awstats me donne la liste des adresses IP qui visitent le plus mon intranet, mais ça n'est pas très parlant.

Je souhaite donc récupérer les noms de machine au lieu (ou en plus) des adresses IP du mon réseau local dans les logs d'Apache.

J'ai bien regardé du coté de HostNameLookups, mais cette commande renvoit systématiquement "unknown" dans les logs.

Une idée ?

D'avance merci.

Franck.

Hors ligne

#2 Le 30/01/2007, à 10:50

Cfabrice

Re : Récupérer le nom de machine dans les logs d'Apache

kyfr59 a écrit :

Bonjour,

Tout est dans le sujet !

Awstats me donne la liste des adresses IP qui visitent le plus mon intranet, mais ça n'est pas très parlant.

Je souhaite donc récupérer les noms de machine au lieu (ou en plus) des adresses IP du mon réseau local dans les logs d'Apache.

...

si tu souhaites ce genre d'info comme

"http://ns-arts.homelinux.net/" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20060601 Firefox/2.0.0.1 (Ubuntu-edgy)" dans ton access_log
décommenter 
#CustomLog logs/access_log combined

du httpd.conf

reloader lampp
wink
ou alors HostnameLookups sur On dans httpd-default.conf situé dans /extra/ (si tu utiliseXampp)
et tu devrais voir ceci

1 	53 	11.83% 	39 	17.18% 	330 	21.31% 	1 	2.27% 	198.46.119-80.rev.gaoland.net
2 	41 	9.15% 	27 	11.89% 	318 	20.50% 	3 	6.82% 	181.42.119-80.rev.gaoland.net
3 	39 	8.71% 	26 	11.45% 	178 	11.45% 	1 	2.27% 	137.43.119-80.rev.gaoland.net
4 	14 	3.12% 	13 	5.73% 	158 	10.19% 	1 	2.27% 	211.47.119-80.rev.gaoland.net
5 	12 	2.68% 	12 	5.29% 	150 	9.70% 	1 	2.27% 	alille-251-1-41-207.w82-127.abo.wanadoo.fr
6 	12 	2.68% 	12 	5.29% 	150 	9.70% 	1 	2.27% 	bny92-4-82-228-127-105.fbx.proxad.net
7 	116 	25.89% 	26 	11.45% 	46 	2.98% 	1 	2.27% 	226.34.119-80.rev.gaoland.net
8 	45 	10.04% 	19 	8.37% 	35 	2.28% 	1 	2.27% 	36.34.119-80.rev.gaoland.net
9 	2 	0.45% 	2 	0.88% 	14 	0.92% 	0 	0.00% 	0x535d859e.boanxx19.adsl-dhcp.tele.dk
10 	2 	0.45% 	2 	0.88% 	14 	0.92% 	0 	0.00% 	90-227-78-69-no63.tbcn.telia.com
dans la page webalizer

mais apparament ça ne fonctionne pas chez toi hmm

Dernière modification par Cfabrice (Le 30/01/2007, à 11:06)

Hors ligne

#3 Le 30/01/2007, à 11:07

kyfr59

Re : Récupérer le nom de machine dans les logs d'Apache

Bonjour,

J'avais déjà la ligne suivante dans mon httpd.conf 

CustomLog /var/log/apache2/intranet.log combined env=!image-request

J'ai ajouté tout de même celle-ci mais les logs sont les même que dans le fichier intranet.log : j'ai n'ai pas le nom de machine mais l'IP

CustomLog /var/log/apache2/access_log combined dans mon httpd.conf

Exemple d'une ligne de mon fichier de log :
10.10.40.94 - - [30/Jan/2007:09:58:37 +0100] "GET / HTTP/1.1" 200 14016 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

HostnameLookups ne fonctionne pas chez moi. Il doit y avoir un utilitaire à installer pour que cette commande fonctionne (genre findsmb).

Franck.

Dernière modification par kyfr59 (Le 30/01/2007, à 11:09)

Hors ligne

#4 Le 30/01/2007, à 12:19

Cfabrice

Re : Récupérer le nom de machine dans les logs d'Apache

kyfr59 a écrit :

Bonjour,

J'avais déjà la ligne suivante dans mon httpd.conf 

CustomLog /var/log/apache2/intranet.log combined env=!image-request

.....

c'est pour ne pas enregistrer les requêtes à destination d'images dans le journal des accès

as-tu ajouter ceci en plus?

SetEnvIf Request_URI \.gif image-request
SetEnvIf Request_URI \.jpg image-request
SetEnvIf Request_URI \.png image-request

Hors ligne

#5 Le 30/01/2007, à 12:29

kyfr59

Re : Récupérer le nom de machine dans les logs d'Apache

Salut,

Oui j'ai ajouté cela avant et ça marche à merveilles, mais mon souci est de récupérer les noms de machine au lieu des IP.

Franck.

Hors ligne

#6 Le 30/01/2007, à 14:03

Cfabrice

Re : Récupérer le nom de machine dans les logs d'Apache

Si ton serveur est en acces tout public, et que le HostNameLookUps On ne fonctionne pas (ce qui me parait étrange, c'est la première fois que j'entends parler de ce pb) essai avec l'outil réseau ubuntu de faire une recherche de l'ip dans "traceroute", "recherche" et "whois"
si par contre tu ne fais que du réseau interne et que l'entreprise est relativement petite, je ne vois pas l'intérêt de savoir le nom de la machine, d'autant plus chacune d'elle est une ip sur le réseau.

exemple de Traceroute avec 84.91.20.52 apparu dans mon access_log [serveur public]
traceroute.jpg
ou un WhoIs

inetnum:        84.90.0.0 - 84.91.255.255
netname:        PT-CABOVISAO-20040512
descr:          Cabovisao, televisao por cabo, sa
descr:          PROVIDER Local Registry
country:        PT
org:            ORG-Ctpc1-RIPE
admin-c:        AL3206-RIPE
tech-c:         AL3206-RIPE
status:         ALLOCATED PA
remarks:        IMPORTANT: send a message to abuse@netvisao.pt
remarks:        IMPORTANT: To report intrusion attempts, hacking,
remarks:        IMPORTANT: by a Netvisao/Cabovisao customer, please
remarks:        IMPORTANT: spamming, or other unaccepted behavior
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      AS13156-MNT
mnt-routes:     AS13156-MNT
source:         RIPE # Filtered

organisation:   ORG-Ctpc1-RIPE
org-name:       Cabovisao, televisao por cabovisao, sa
org-type:       LIR
address:        Lugar de Pocos
address:        2950-425
address:        Palmela
address:        Portugal
phone:          +351 21 080 1080
fax-no:         +351 21 080 1007
admin-c:        LP1252-RIPE
admin-c:        PS3397-RIPE
admin-c:        JF1169-RIPE
admin-c:        AL3206-RIPE
mnt-ref:        AS13156-MNT
mnt-ref:        RIPE-NCC-HM-MNT
mnt-by:         RIPE-NCC-HM-MNT
source:         RIPE # Filtered

person:         Ana Lopes
address:        Lugar de Pocos
address:        Palmela
address:        Portugal
phone:          +351210801080
fax-no:         +351210801004
remarks:        Network Administrator
abuse-mailbox:  abuse@netvisao.pt
nic-hdl:        AL3206-RIPE
source:         RIPE # Filtered

% Information related to '84.90.0.0/15AS13156'

route:        84.90.0.0/15
descr:        Cabovisao SA - Internet Provider
origin:       AS13156
mnt-by:       AS13156-MNT
remarks:      IMPORTANT: To report intrusion attempts, hacking,
remarks:      IMPORTANT: spamming, or other unaccepted behavior
remarks:      IMPORTANT: by a Netvisao/Cabovisao customer, please
remarks:      IMPORTANT: send a message to abuse@netvisao.pt
source:       RIPE # Filtered

hmm
c'est tout ce que j'ai pu faire, dsl

Dernière modification par Cfabrice (Le 30/01/2007, à 14:05)

Hors ligne

#7 Le 30/01/2007, à 14:24

kyfr59

Re : Récupérer le nom de machine dans les logs d'Apache

Hostnamelookups semble intérroger un serveur DNS, hors je n'en ai pas sur mon réseau local. Les noms sont renseignés individuellement sur chaque poste.

Le problème viendrait donc de là.

Vous voyez une autre soluce pour récupérer les noms sans serveur DNS ?

Hors ligne

#8 Le 30/01/2007, à 14:44

Cfabrice

Re : Récupérer le nom de machine dans les logs d'Apache

essaie avec
http://www.aceldama.com/~tomr/progs/log … nload.html

résultat
http://alexandre.alapetite.net/distribu … solve-alx/

tape logresolve dans SYnaptic, il te donnera qq utilitaires pour la résolution des ip

ensuite, si la personne s' est déconnectée de la toile ou du réseau, tu n'arriveras pas à avoir une info à son sujet, donc pblt une erreur comme tu le cite
et est-ce que le fichier httpd.conf ne serait pas plutôt httpd2.conf ?

sinon dernier recours : tu peux tenter une demande sur http://www.easyphp.org

Dernière modification par Cfabrice (Le 30/01/2007, à 15:07)

Hors ligne

Pages : 1