Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/03/2020, à 15:56

Mixata

Logwatch logs de connexion

Bonjour,

j'ai bien réussi à installer LOGWATCH et à recevoir les LOGS par mail, par-contre je voudrais bien inclure les LOGS de connexion de nextcloud.

Comment doit-je procéder?

Cordialement

Mixata

Hors ligne

#2 Le 21/03/2020, à 11:51

bruno

Re : Logwatch logs de connexion

Bonjour,

Nextcloud est un service web les informations de connexion sont dans dans les logs du serveur (Apache, Nginx, …). Nextcloud a aussi ses propres logs dans le dossier « data », mais vu leur format je ne panse pas que Logwatch soit capable de les analyser.
Sinon tu peux regarder dans les réglages de Nextcloud et le magasin d'applications s'il ya quelque chose qui te convient pour surveiller les connexions.

#3 Le 21/03/2020, à 14:30

Mixata

Re : Logwatch logs de connexion

Bonjour,

Merci de votre réponse, oui j'ai bien trouvé les logs de connexions dans "/var/log/apache2/access.log" par contre LOGWATCH ne m’envoie que dans la rubrique "httpd" les "Requests with error response codes" il n'inclut pas la totalité du fichier log.

Hors ligne

#4 Le 22/03/2020, à 21:19

Mixata

Re : Logwatch logs de connexion

J'ai trouvé la solution à mon problème, j'ai dû modifier cette ligne " $HTTP_USER_DISPLAY = 1 " dans le fichier " /etc/logwatch/conf/services/http.conf "

Hors ligne

#5 Le 31/03/2020, à 13:58

metalux

Re : Logwatch logs de connexion

Bonjour,

je m'incruste pour vous demander quelques renseignements.
A quoi correspondent ces " Users logged successfully" dans logwatch avec cette option d'activée?

Dernière modification par metalux (Le 02/04/2020, à 12:41)

Hors ligne

#6 Le 31/03/2020, à 15:20

bruno

Re : Logwatch logs de connexion

Le problème de logwatch, c'est que c'est très mal documenté. Il n'y a aucune documentation officielle en ligne. Il faut fouiller dans les fichiers de configuration et dans /usr/share/doc pour essayer de comprendre comment tout cela fonctionne. C'est une des raisons qui font que j'ai rapidement abandonné cet outil.

#7 Le 31/03/2020, à 15:36

metalux

Re : Logwatch logs de connexion

Quel outil me conseillerais-tu dans ce cas?

Dernière modification par metalux (Le 01/04/2020, à 10:16)

Hors ligne

#8 Le 05/04/2020, à 09:46

Mixata

Re : Logwatch logs de connexion

Salut,
Je viens de remarquer autre-chose de bizarre avec logwatch, les utilisateurs admin figure dans les logs alors que les utilisateurs classiques n'y figure pas!

Hors ligne

#9 Le 06/04/2020, à 17:48

metalux

Re : Logwatch logs de connexion

J'ai activé l'option pour tester et j'ai bien les utilisateurs classiques qui s'affichent.
Par contre j'ai aussi de temps à autre des utilisateurs qui à priori ne sont pas réellement loggués (réponse en 4xx dans les logs), sauf si je fais erreur et qu'il y a réellement intrusion de mon serveur, ce sont ceux qui apparaissent avec un userid de renseigné dans les logs Nginx. Et parfois ce userid est admin, ne confondrais-tu pas avec ça? As-tu vérifié l'ip associée?

Hors ligne

#10 Le 07/04/2020, à 11:02

Mixata

Re : Logwatch logs de connexion

Alors, j'ai fait pas mal d'essais, dans les logs apache2 (fichier access.log) je vois bien les 2 comptes qui sont utilisés pour la synchronisation  cladav et carddav, lorsque je me connecte avec ces comptes sur nextcloud par le navigateur je ne vois rien dans les logs, est-ce normal?

Hors ligne

#11 Le 16/04/2020, à 09:48

metalux

Re : Logwatch logs de connexion

Ça n'a pas l'air très fiable, j'ai un utilisateur local qui apparaît (connexion par le navigateur) et un autre externe qui s'est connecté le même jour qui n’apparaît pas....

Hors ligne

#12 Le 17/04/2020, à 08:49

Mixata

Re : Logwatch logs de connexion

Ok, du coup on a quoi comme solution pour surveiller nos serveurs?

Hors ligne

#13 Le 17/04/2020, à 09:48

bruno

Re : Logwatch logs de connexion

Ça dépend de ce que tu veux surveiller. Il existe des tas d'outils pour cela, je te laisse faire des recherches sur « monitoring linux server" ou autre wink

Logwatch n'est pas un outil de surveillance (monitoring) à proprement parler puisqu'il n'offre que des rapports quotidiens d'analyse des logs. Cela n'enlève rien à son utilité mais il ne donne pas d'informations en temps réel.

Personnellement j'utilise surtout munin pour surveiller les serveurs et envoyer des alertes. Son interface n'est pas très « moderne » mais c'est très léger (ne plombe pas les perfs du serveur maître ni des nœuds), hautement configurable et très bien documenté.

Autre avantage, de nombreuses extensions sont développées par la communauté. Par exemple pour Nextcloud :
https://github.com/mightyBroccoli/nextcloud-munin-py
https://github.com/Rauks/MuninCloudPlugins

Tu peux aussi écrire tes propres scripts en te basant sur l'API Nextcloud

#14 Le 25/04/2020, à 22:29

Mixata

Re : Logwatch logs de connexion

Ok merci je vais regarder ça de plus près.

Hors ligne