Saloutch

J'ai sur mon serveur (Debian 7 lighttpd), un dossier (acces https) auquel peuvent accéder plusieurs utilisateurs. J'aimerais bien trouver un moyen de voir qui a accèdé à quoi dans ce dossier , l'access.log étant pas mal pollué par rutorrent....

L'idéal serait que Logwatch (meme config que sur le tuto v.2) me rajoute ça sur son rapport quotidien...

Est-ce que vous avez une idée de où/comment sa se bidouille ?


Merci d'avance
Salut
Pour savoir "qui à accédé à quoi", tu peux difficilement faire l'impasse sur le log et ça te ferais un mail totalement imbuvable avec Logwatch (en plus de pas être simple à mettre en place à vue de nez).

Par contre en prenant le problème autrement....
Dans le tuto V2, je créer une page html en couleur à partir du log de Lighttpd. En adaptant ça on pourrait ne garder que les lignes concernant ton dossier à surveiller, et générer une page html à part (genre http://ip/rutorrent/dossier.html), t'aurais plus qu'à jeter un oeil dessus par avoir tes infos

Qu'est-ce que tu penses de ça ?
Ex.
Oui ça pourrait être bien bonnard ça !!

Mais du coup , il faudrait que je filtre un max le log .... comment je peux faire ça ? ça peut se configurer au niveau de CCZE ou il faut que je filtre avant, au niveau de /tmp/access.log?

Car je voudrais afficher uniquement ce qui concerne "/my_folder/", et ni tous les errors 401, 402 ou 403 (wootwoot et Cie....) ...
Tente comme ça (tu adaptes le nom du dossier "my_folder" si besoin): 
nano /usr/share/mes-scripts/logserver.sh
Et tu modifie le script comme ça (pas pu tester avant !) : 
#!/bin/bash
#

# Récupération des logs
cp /var/log/lighttpd/access.log /tmp/access.log
cd /tmp

# Page my folder
grep /my_folder/ /tmp/access.log > /tmp/folder.log
ccze -h < /tmp/folder.log > /var/www/logserver/folder.html

# Nettoyage
sed -i '/plugins/d' access.log
sed -i '/images/ d' access.log

# Création de la page html
ccze -h < /tmp/access.log > /var/www/logserver/access.html
tu testes pour voir si c'est ok: 
/usr/share/mes-scripts/logserver.sh
tu devais avoir les deux pages en:
http://ip/logserver/access.html
http://ip/logserver/folder.html

Et ensuite généré toute les 6 heures ensemble.
(ou pas si je me sis pris les pieds dans le "grep" )
Ex.
He bien il semble que ce soit une nouvelle victoire de canard pour Ex

Sa marche au poil !!

Merci Ex, je vais ptet même me faire un .html pour logger juste les users que je veux avec un grep user1|user2
Cool
CCZE, c'est un truc fabuleux pour ce genre de chose
Ex.
et voici donc pour les big brothers en herbe le script final pour logger ses users

(il sera utile pour les quiches de la grep comme moi )
#!/bin/bash
#

# Récupération des logs
cp /var/log/lighttpd/access.log /tmp/access.log
cd /tmp

# Page log_users
grep -ir 'user1\|user2\|user3\|user4' /tmp/access.log > /tmp/users.log
ccze -h < /tmp/users.log > /var/www/logserver/users.html

# Nettoyage
sed -i '/plugins/d' access.log
sed -i '/images/ d' access.log

# Création de la page html
ccze -h < /tmp/access.log > /var/www/logserver/access.html

Encore merci Ex_rat !
Répondre…