Introduction#

Dans cet article, nous allons explorer pourquoi il peut être judicieux de configurer votre serveur Apache pour produire des logs au format JSON.

Les logs JSON offrent une structure de données cohérente qui facilite l’analyse et l’extraction d’informations essentielles. De plus, ils sont interopérables avec de nombreux systèmes et outils d’analyse, ce qui simplifie la centralisation des logs et leur utilisation ultérieure. En utilisant le format JSON, vous pourrez automatiser plus facilement la gestion des logs, et même les visualiser de manière plus conviviale.

Configuration de apache2#

Voici un extrait de code à ajouter dans le répertoire /etc/apache2/conf-available/ pour configurer votre serveur Apache2 afin de produire des logs au format JSON :

# /etc/apache2/conf-available/00-logs-json-format.conf

LogFormat "{\"time\":\"%{%Y-%m-%dT%T}t.%{usec_frac}t%{%z}t\",\"remote_ip\":\"%a\",\"domain\":\"%V\",\"request_path\":\"%U\",\"query\":\"%q\",\"method\":\"%m\",\"status\":\"%>s\",\"user_agent\":\"%{User-agent}i\",\"referer\":\"%{Referer}i\"}" vhost_combined
ErrorLogFormat "{\"time\": \"%{sec_frac}t\",\"function\": \"[%-m:%l]\",\"process\": \"[pid%P]\",\"message\": \"%M\",\"request_id\": \"%-{UNIQUE_ID}e\"}"

Une fois cela fait, n’oubliez pas d’activer cette configuration en utilisant la commande suivante :

sudo a2enconf 00-logs-json-format

Après avoir activé la configuration, assurez-vous de recharger Apache2 pour que les modifications prennent effet :

sudo systemctl reload apache2

Vous pourrez ensuite observer la production de logs Apache au format JSON, ce qui simplifiera la gestion et l’analyse de vos données de logs.

Conclusion#

En résumé, configurer vos logs Apache au format JSON est un processus simple qui peut grandement simplifier la gestion des données de logs. Cette modification offre une structure claire, une personnalisation possible des champs, et facilite l’analyse des activités de votre serveur.

Mais ce n’est pas tout. En adoptant le format JSON, vous rendez également vos logs plus faciles à traiter pour une gamme d’outils puissants tels que Logstash (Elastic) ou Loki via Promtail. Ces outils sont conçus pour tirer parti de la structure cohérente du JSON, ce qui signifie que vous pouvez désormais intégrer vos logs de manière transparente dans des systèmes d’analyse avancée et des tableaux de bord pour surveiller et comprendre rapidement ce qui se passe sur votre serveur Apache.

Pour explorer davantage les possibilités et personnaliser vos logs en fonction de vos besoins, consultez la documentation officielle d’Apache ici.

Sources#