Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

17/12/2021

Cloud Insights

Comment faire remonter les logs varnish dans un Log analytics workspace

Cloud Insights

Lorsque nous utilisons un cache varnish pour un projet dans Azure, nous souhaitons avoir accès aux logs varnish directement depuis le portail Azure. Nous pouvons le faire directement depuis un log analytics workspace en créant un Custom log.

Dans cet article nous allons voir comment :

  • Configurer les logs varnish au bon format
  • Configurer une rotation des logs varnish
  • Configurer un Custom Log dans un Azure Log Analytics

Prérequis: – Un compte Azure – Un service varnish déployé dans Azure

1. Configurer les logs varnish au bon format

Pour configurer le format souhaité aux logs varnish, nous allons utiliser varnishncsa en prenant avantage de l’option -f format de varnishncsa. Nous devons d’abord créer le fichier /etc/varnish/format-varnishncsa :

				
					mysql -h host -u adminuser@db -p
				
			

Récupérer le hash du mot de passe du nouveau user :

				
					{
    "X-Forwarded-For" : "%{X-Forwarded-For}i",
    "timestamp" : "%t",
    "Host" : "%h",
    "HTTP-Method" : "%m",
    "URL" : "%U%q",
    "HTTP-response-code" : "%s",
    "Hit-Miss" : "%{Varnish:hitmiss}x",
    "handling" : "%{Varnish:handling}x",
    "Time-To-Serve-Request" : "%D",
    "X-Magento-Tags-Pattern" : "%{X-Magento-Tags-Pattern}i"
}
				
			

Vous pouvez modifier le json pour inclure les infos qui vous conviennent le mieux. Une fois ce fichier créé, nous pouvons lancer varnishncsa en tant que daemon ou en tant que service, nous allons le lancer en tant que daemon avec la commande suivante :

				
					sudo varnishncsa -a -w /var/log/varnish/varnispid -f /etc/varnish/format-varnishncsa
				
			

2. Configurer une rotation des logs varnish

Nous pouvons créer le fichier /etc/logrotate.d/varnish :

				
					{
    "X-Forwarded-For" : "%{X-Forwarded-For}i",
    "timestamp" : "%t",
    "Host" : "%h",
    "HTTP-Method" : "%m",
    "URL" : "%U%q",
    "HTTP-response-code" : "%s",
    "Hit-Miss" : "%{Varnish:hitmiss}x",
    "handling" : "%{Varnish:handling}x",
    "Time-To-Serve-Request" : "%D",
    "X-Magento-Tags-Pattern" : "%{X-Magento-Tags-Pattern}i"
}
				
			

Ce fichier aura pour effet de faire une rotation quotidienne des logs nouvellement créés et les garder pendant une semaine.

3. Configurer un Custom Log dans un Azure Log Analytics

La dernière étape est de configurer les logs pour qu’ils apparaissent dans un log analytics, pour cela nous allons naviguer via l’onglet custom logs dans un log analytics workspace :

Cliquer sur Add custom log :

Ensuite, il faut suivre les étapes en commençant par uploader un exemple de log. Une fois les custom logs créés nous pouvons les voir remonter directement depuis le log analytics workspace :

Ghassan STITOU

Ingénieur Cloud

Voir les derniers Cloud Insights

29 septembre 2023
Découvrez la solution SASE de Zscaler avec Benoit Vérove, Partner et Lead Security Integration chez Almond et Reda Nedjar, Principal […]
30 août 2023
Cette année, Almond est présent au Suisse IT Forum à Genève les 20 et 21 septembre prochain.
16 juin 2023
Le SASE en 7 min chrono : décrypter le SASE, sa fonction et ses usages. Pour y voir plus clair, […]
2 juin 2023
Décryptez la technologie SASE hybride, au travers d'une démonstration technique de la solution Harmony SASE développée par Check Point.
9 mai 2023
Cette année encore, Almond est présent au Forum International de la Cybersécurité à Lille du 5 au 7 avril prochain, […]
11 juillet 2022
La commande « vault token create -period=1h » crée un « child token » valable pour une durée d’une heure permettant de ne pas […]
26 avril 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à […]
11 avril 2022
Pour faire de la supervision sur une instance MariaDB, il est nécessaire de créer un utilisateur de supervision à permissions […]
30 mars 2022
Comment récupérer les instances disponibles à la réservation dans une souscription par région avec certains prérequis.
17 février 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à […]

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2