Apache logs, codes et erreurs

 

Pour Oristelle, quelle est mon ip:   http://aboutmyip.com/

Il est normal que cette page (aboutmyip.com) soit longue à s'afficher smiley. Pas besoin de cliquer ailleurs, l'IP s'affiche au bout de quelques secondes.

Pour Oristelle, les logs de quoi ?

Les logs, c'est les traces de divers programmes, donc il y en a plein (email SMTP, HTTP surf, FTP pour envoyer les modules drupal, cron qui va par exemple vérifier s'il y a des mises à jour pour les modules de drupal, base de donnée MySQL,...). Toutes comportent date et heures en début de ligne, et comportent des lignes identiques (par ex drupal ne montre qu'une partie des logs du serveur web ou du cron).

les logs apache (le serveur web)

  1. Aller à https://logs.ovh.net/editions-ixe.fr/  (Traces de l'activité du serveur principal coté OVH, et non coté "fichiers PHP drupal" ou "base de donnée MySQL").
    y chercher vers le centre/milieu écran la phrase " Cliquez ici pour voir les logs bruts en temps réel web - ftp - error - cgi - out - ssh - cron" "
    Note: certains de ces liens envoient vers des pages où il n'y a pas grand chose à télécharger, c'est normal. Pour te les indiquer, je les ai mis en bleus plus foncé (et en italique, sans lien dessus - voir ligne précédente).
  2. Quand on clique par ex sur web on a accès à une page (URL est https://logs.ovh.net/editions-ixe.fr/osl/) et qui a un fichier compressé (avec date dans son nom) qu'il faut télécharger sur son ordi (on peux aussi le voir direct dans son navigateur internet).
    Voici un exemple de la ligne ligne qui nous interesse: [TXT] editions-ixe.fr-26-02-2015.log 26-Feb-2015 22:55  650K  

    Les logs du serveur apache indiquent ce qui se passe "en frontal" coté OVH. Apache, ici osl, c'est celui qui parle avec le navigateur des utilisateurs (indiqué en fin de ligne, ex: Firefox Gecko Mozilla ; via HTTP Hyper TexTe Protocole), mais aussi des "bots", les robots des moteurs de recherche (en fin de ligne: google, yahoo, bing...) qui regardent robots.txt mais aussi le site, et diverses balises HTML non visibles par ton oeil).
    Ce fichier indique des IP, date et heures (de passage d'un utilisateur, hacker ou bot d'indexation de recherche), des codes qu'a retourné apache au user (404 est "non trouvé" c'est par ex quand tu renommes un titre de page, son chemin, ou son URL).
    En les regardant, on voit ce qui est "normal" de ce qui ne l'est pas, grace à quelques astuces. Ainsi, on peut repérer qui essaies de rentrer sur le drupal, ou sur un word-press, ou autre plug-in ou thème à la noix.

  3. ftp c'est quand j'envoi par ex la nouvelle version d'un module sur le serveur (via le Protocole Transfert de Fichier  FTP). Il y a sur chaque ligne: une date et du charabia cool.
    Il faut chercher la ligne qui comporte "is now logged in" et vérifier que c'est bien mon IP après le (?@

  4. error parle de lui meme :) et j'ai faim enlightened


Chez OVH

logs à https://logs.ovh.net/editions-ixe.fr/osl/ et surtout https://logs.ovh.net/editions-ixe.fr/osl/error/

Y rechercher/surligner la chaine HTTP/1.1" 4  (https://logs.ovh.net/editions-ixe.fr/osl/). Pour iXe (dr6 prod) voir /DEV_IXE/category/mots-cl%C3%A9s/

Exclusion IP (ex) 

/wp-login.php HTTP/1.1" 4  on n'est pas word-press, mais bon...

POST /sites/all/libraries/ckeditor/
POST /sites/all/modules/ctools/plugins/

codes retour http

page 39, 40 à http://www.w3.org/Protocols/History.html#HTTP11

Codes retour HTTP
1er nb du Status code -> classe réponse - 1xx: Informational - Request received, continuing process
- 2xx: Success - The action was successfully received, understood, and accepted
- 3xx: Redirection - Further action must be taken in order to complete the request
- 4xx: Client Error - The request contains bad syntax or cannot be fulfilled
- 5xx: Server Error - The server failed to fulfill an apparently valid request
200
206
 
Ok
partial content (par ex pour un gros pdf)
 
301 Moved Permanently
302 Found
303
304
307 Temporary Redirect
308 Permanent Redirect

Déplacé définitivement cf rfc2616
Found
see other
toujours ds cache. "Not Modified"  Section 10.3.5

(RFC 7538)

403
404
Forbidden
Not Found
451 une nouveauté Plus à https://www.mnot.net/blog/2015/12/18/451 et https://datatracker.ietf.org/doc/draft-ietf-httpbis-legally-restricted-s...

http://en.wikipedia.org/wiki/List_of_HTTP_status_codes 

hearthttp://queenofsubtle.com/404/