Logwatch logs de connexion

Mixata · Le 20/03/2020, à 15:56

Bonjour,

j'ai bien réussi à installer LOGWATCH et à recevoir les LOGS par mail, par-contre je voudrais bien inclure les LOGS de connexion de nextcloud.

Comment doit-je procéder?

Cordialement

Mixata

bruno · Le 21/03/2020, à 11:51

Bonjour,

Nextcloud est un service web les informations de connexion sont dans dans les logs du serveur (Apache, Nginx, …). Nextcloud a aussi ses propres logs dans le dossier « data », mais vu leur format je ne panse pas que Logwatch soit capable de les analyser.
Sinon tu peux regarder dans les réglages de Nextcloud et le magasin d'applications s'il ya quelque chose qui te convient pour surveiller les connexions.

Mixata · Le 21/03/2020, à 14:30

Bonjour,

Merci de votre réponse, oui j'ai bien trouvé les logs de connexions dans "/var/log/apache2/access.log" par contre LOGWATCH ne m’envoie que dans la rubrique "httpd" les "Requests with error response codes" il n'inclut pas la totalité du fichier log.

Mixata · Le 22/03/2020, à 21:19

J'ai trouvé la solution à mon problème, j'ai dû modifier cette ligne " $HTTP_USER_DISPLAY = 1 " dans le fichier " /etc/logwatch/conf/services/http.conf "

metalux · Le 31/03/2020, à 13:58

Bonjour,

je m'incruste pour vous demander quelques renseignements.
A quoi correspondent ces " Users logged successfully" dans logwatch avec cette option d'activée?

Dernière modification par metalux (Le 02/04/2020, à 12:41)

bruno · Le 31/03/2020, à 15:20

Le problème de logwatch, c'est que c'est très mal documenté. Il n'y a aucune documentation officielle en ligne. Il faut fouiller dans les fichiers de configuration et dans /usr/share/doc pour essayer de comprendre comment tout cela fonctionne. C'est une des raisons qui font que j'ai rapidement abandonné cet outil.

metalux · Le 31/03/2020, à 15:36

Quel outil me conseillerais-tu dans ce cas?

Dernière modification par metalux (Le 01/04/2020, à 10:16)

Mixata · Le 05/04/2020, à 09:46

Salut,
Je viens de remarquer autre-chose de bizarre avec logwatch, les utilisateurs admin figure dans les logs alors que les utilisateurs classiques n'y figure pas!

metalux · Le 06/04/2020, à 17:48

J'ai activé l'option pour tester et j'ai bien les utilisateurs classiques qui s'affichent.
Par contre j'ai aussi de temps à autre des utilisateurs qui à priori ne sont pas réellement loggués (réponse en 4xx dans les logs), sauf si je fais erreur et qu'il y a réellement intrusion de mon serveur, ce sont ceux qui apparaissent avec un userid de renseigné dans les logs Nginx. Et parfois ce userid est admin, ne confondrais-tu pas avec ça? As-tu vérifié l'ip associée?

Mixata · Le 07/04/2020, à 11:02

Alors, j'ai fait pas mal d'essais, dans les logs apache2 (fichier access.log) je vois bien les 2 comptes qui sont utilisés pour la synchronisation cladav et carddav, lorsque je me connecte avec ces comptes sur nextcloud par le navigateur je ne vois rien dans les logs, est-ce normal?

metalux · Le 16/04/2020, à 09:48

Ça n'a pas l'air très fiable, j'ai un utilisateur local qui apparaît (connexion par le navigateur) et un autre externe qui s'est connecté le même jour qui n’apparaît pas....

Mixata · Le 17/04/2020, à 08:49

Ok, du coup on a quoi comme solution pour surveiller nos serveurs?

bruno · Le 17/04/2020, à 09:48

Ça dépend de ce que tu veux surveiller. Il existe des tas d'outils pour cela, je te laisse faire des recherches sur « monitoring linux server" ou autre

Logwatch n'est pas un outil de surveillance (monitoring) à proprement parler puisqu'il n'offre que des rapports quotidiens d'analyse des logs. Cela n'enlève rien à son utilité mais il ne donne pas d'informations en temps réel.

Personnellement j'utilise surtout munin pour surveiller les serveurs et envoyer des alertes. Son interface n'est pas très « moderne » mais c'est très léger (ne plombe pas les perfs du serveur maître ni des nœuds), hautement configurable et très bien documenté.

Autre avantage, de nombreuses extensions sont développées par la communauté. Par exemple pour Nextcloud :
https://github.com/mightyBroccoli/nextcloud-munin-py
https://github.com/Rauks/MuninCloudPlugins

Tu peux aussi écrire tes propres scripts en te basant sur l'API Nextcloud

Mixata · Le 25/04/2020, à 22:29

Ok merci je vais regarder ça de plus près.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/03/2020, à 15:56

Logwatch logs de connexion

#2 Le 21/03/2020, à 11:51

Re : Logwatch logs de connexion

#3 Le 21/03/2020, à 14:30

Re : Logwatch logs de connexion

#4 Le 22/03/2020, à 21:19

Re : Logwatch logs de connexion

#5 Le 31/03/2020, à 13:58

Re : Logwatch logs de connexion

#6 Le 31/03/2020, à 15:20

Re : Logwatch logs de connexion

#7 Le 31/03/2020, à 15:36

Re : Logwatch logs de connexion

#8 Le 05/04/2020, à 09:46

Re : Logwatch logs de connexion

#9 Le 06/04/2020, à 17:48

Re : Logwatch logs de connexion

#10 Le 07/04/2020, à 11:02

Re : Logwatch logs de connexion

#11 Le 16/04/2020, à 09:48

Re : Logwatch logs de connexion

#12 Le 17/04/2020, à 08:49

Re : Logwatch logs de connexion

#13 Le 17/04/2020, à 09:48

Re : Logwatch logs de connexion

#14 Le 25/04/2020, à 22:29

Re : Logwatch logs de connexion

Pied de page des forums