• images
  • 11:33
  • images
  • Pas de commentaire.

Logs serveurs : du terme barbare à la simplicité de la réalité


 
Présentation de Karles Nine donnée à l’occasion du SMX de Paris.
 

1. Un nœud correspond à un mille marin par heure, soit 1,852 mètre par heure ou 0,514 mètre par seconde. On estimait autrefois la vitesse d’un navire à l’aide d’un loch à bateau. (loch / log) La planchette était amarrée à un cordage comportant des nœuds espacés 47 pieds et 3 pouces (14,4 m) qu’un marin comptait à haute voix au fur et à mesure qu’ils glissaient entre ses doigts. Le compte se faisait pendant le temps d’écoulement d’un sablier

  • Sous unix : Un binaire exécutable, un fichier de conf, un fichier de log
  • Le navire présenté c’est la confiance de Robert Surcouf en 1800

 
4. Log sur le web : log technique (le fonctionnement des différents logiciel, du matériel du serveur) + log d’utilisation (entrés et sortie, volume de donnée, horaire)

  • Log purement technique -> exemple : l’utilisation du matériel RAM/DISK/NET
  • Log double usage -> hit -> charge de travail d’où on peux déduire la demande (quand, combien par qui etc.)
  • Les acces log web sont à double usage

 
7.  Ici 217.194.62.188.dynamic.wline.res.cust.swisscom.ch du coté de Genève http://www.localiser-ip.com/?ip=188.62.194.217

  • (UTC +2) de la demande. La suisse est a temps universel +2 en été tout comme Paris

 
12. http1.1 rfc2616 de 1999. le http 2 rfc7540 et rfc7541 date du 18 février 2015. Analogie de faire des courses en ce faisant commander article par article et renvoyé article par article (http1) ou recevoir une liste et répondre avec un lot (http2)

  • 200 tout va bien, 404 je ne trouve pas, 301 c’est pas ici c’est là.
  • 8 bits par Octet, 11694 bits donne 1461 octets soit 1,46 Ko. Connaître le système de mesure est important pour dialoguer avec vos contacts. Savoir les poids et mesure à toujours été important pour le business

 
9. http://gqs-decoder.appspot.com/

  • scheme : https
  • netloc : www.google.ch
  • path : /url
  • params :
  • query :
  • usg : AFQjCNFfAHY_8Ie3UMOPkqjR7AD6Lqwzbg
  • ei : DGBjVdLrOYGBU57MgagL
  • rct : j
  • cd : 2
  • source : web
  • ved : 0CCYQFjAB
  • VisitEventDescriptor (ved):
  • result_position : 1
  • index_boost : 38
  • type : web (22)
  • sig2 : H6qTfXmQ6fS620xQBm8ftQ
  • esrc : s
  • url : https://www.karlesnine.com/2015/01/15/on-continue-avec-syslog-web-access-log-logstash-redis-elasticsearch-kibana/
  • sa: t
  • bvm : bv.93990622,d.d24
  • fragment

 
10. Mac Os X 10.10.3 Yosemite

 
13. Logs et obligations légales

  • http://www.bortzmeyer.org/6302.html
  • http://www.rfc-editor.org/rfc/rfc6302.txt
  • https://tools.ietf.org/html/bcp162
  • Si (et c’est un gros si) le serveur enregistre l’adresse IP de ses clients, il doit aussi noter le port source,
  • Ainsi qu’une heure précise à la seconde près, et en utilisant une horloge qui soit synchronisée, par exemple via NTP (RFC 5905), et de préférence en UTC,
  • Et des informations comme le protocole de transport utilisé, au cas où le serveur en accepte plusieurs (les correspondances dans le routeur NAT dépendent en général du protocole de transport).