Bonjour à tous,
Je souhaiterai mettre en place un systeme de surveillance sur mon serveur apache afin de recevoir un email dès qu'une entré correspond à une regex?
voyez vous un système?
Sinon j'imagine ajouter dans le vhost
un customlog
LogFormat "%h|||%{Referer}i|||%{User-Agent}i|||%V|||%r|||%>s|||%D" alert_format
SetEnvIf User-Agent "useragent-.*-" alert_log
SetEnvIf Referer "google.*q=" alert_log
CustomLog "|/usr/local/php-5.5.1/bin/php /script_mail.php" alert_format env=alert_log
# fail2ban ?
Posté par eric gerbier (site web personnel) . Évalué à 1.
fail2ban est un outil de surveillance des log
tu lui donne (fichier de config)
- un fichier de log
- des regex
- une action
[^] # Re: fail2ban ?
Posté par gotcha5832 . Évalué à 1.
Mais je ne cherche pas à bannir l'ip?!
[^] # Re: fail2ban ?
Posté par Nicolas F. (site web personnel) . Évalué à 1.
Pas besoin de bannir.
Tu définis une ta règle et une banaction spécifique, qui ne bannit pas mais envoie seulement un mail.
Et hop !
[^] # Re: fail2ban ?
Posté par gotcha5832 . Évalué à 1.
Pensez vous que ce soit plus performant, moins gourmand en ressource que un customlog?
[^] # Re: fail2ban ?
Posté par eric gerbier (site web personnel) . Évalué à 1.
je ne peux pas répondre pour les ressources (il faudrait comparer), mais c'est une solution fiable, ou il suffit d'écrire un peu de configuration : l'idéal pour ceux qui ne veulent/peuvent pas coder.
# syslog-ng ?
Posté par benja . Évalué à 1.
Il a une architecture souple, configurable/scriptable en Lua pour gérer facilement tes alertes et/ou envoyer tes logs au bon(s) endroit(s). Par contre je crains qu'il ne te fasse aussi passer par un script externe pour envoyer un email.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.