Il y a 2 types de lignes de log : Access et Erreur (erreur trouvé liée a la programmation). On s'interessera ici au lignes de log Acess.

Ligne de log Acess

On retrouve plusieurs informations dans une ligne de log Acess. Voici un exemple:

80.11.213.51 - preprod [25/Jun/2021:12:24:47 +0200] "GET /blog/test-table/ HTTP/2.0" 200 13016 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36

Découpage de la ligne

IP : 80.11.213.51

Hebergement : preprod (ou est faite la requête)

Timestamp : [25/Jun/2021:12:24:47 +0200] (quand la requette a été faite)

URL CALL : "GET /blog/test-table/ HTTP/2.0" GET/POST/PUT/DELETE/OPTIONS/HEADERS

Il existe 6 méthodes de requêtes CALL: la plus importante c'est GET (appel). Il y a aussi POST (par exemple un formulaire rempli)

STATUS : 200 (statut de réponse)

Taille de la resource renvoyé : 13016

USER AGENT : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36" (Ca peut etre un user comme ca peut etre un bot (google,yandex,ahrefs,semtush...)

Comment traiter tout ca ?

Pour pouvoir accéder aux logs: se connecter sur Graylog : https://logs.nexylan.net/

Login : nsn

Password : bKy6c5AuEwWvRf6wK3m4

Voici a quoi ressemble l'interface:

En haut a gauche, vous pouvez choisir la période des hits que vous voulez afficher. On choisira "Search in last 15 minutes" par exemple.

"Not updating" en haut a droite représente la fréquence de rafraichissement. On peut afficher les logs en direct en activant ▶️.

"Source" sur quel serveur on est

Ici vous trouverez les search query a indiquer pour pouvoir filtrer les logs.

https://docs.graylog.org/en/1.0/pages/queries.html

Voici quelques exemples de search query qu'on peut taper (l'ordre n'importe pas)

response:[400 TO 404] AND domain:footballwhispers.com → Ici on demande d'afficher tous les hits avec un status code compris entre 400 et 404 sur footballwhispers.com

—

domain:footballwhispers.com AND response:>=300 AND "googlebot" → ici on demande d'afficher tous les hits googlebot ayant généré un status code supérieur ou égal à 300 sur Footballwhispers.com

NB: Il existe 2 chaines de caractères : avec et sans guillemets.

Ex: "latest-tips" pour la chaine de caractère avec guillemets et latest\-tips pour une chaine de caractere sans guillemets.

Autre Ex:

[500 TO 504] → ici on demande d'afficher toutes les erreurs entre 500 et 504 (500 et 504 comprises)

{400 TO 404} → ici on demande d'afficher toutes les erreurs entre 401 et 403 (400 et 404 non comprises)