Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

17/12/2021

Cloud Insights

Comment faire remonter les logs varnish dans un Log analytics workspace

Cloud Insights

Lorsque nous utilisons un cache varnish pour un projet dans Azure, nous souhaitons avoir accès aux logs varnish directement depuis le portail Azure. Nous pouvons le faire directement depuis un log analytics workspace en créant un Custom log.

Dans cet article nous allons voir comment :

  • Configurer les logs varnish au bon format
  • Configurer une rotation des logs varnish
  • Configurer un Custom Log dans un Azure Log Analytics

Prérequis: – Un compte Azure – Un service varnish déployé dans Azure

1. Configurer les logs varnish au bon format

Pour configurer le format souhaité aux logs varnish, nous allons utiliser varnishncsa en prenant avantage de l’option -f format de varnishncsa. Nous devons d’abord créer le fichier /etc/varnish/format-varnishncsa :

				
					mysql -h host -u adminuser@db -p
				
			

Récupérer le hash du mot de passe du nouveau user :

				
					{
    "X-Forwarded-For" : "%{X-Forwarded-For}i",
    "timestamp" : "%t",
    "Host" : "%h",
    "HTTP-Method" : "%m",
    "URL" : "%U%q",
    "HTTP-response-code" : "%s",
    "Hit-Miss" : "%{Varnish:hitmiss}x",
    "handling" : "%{Varnish:handling}x",
    "Time-To-Serve-Request" : "%D",
    "X-Magento-Tags-Pattern" : "%{X-Magento-Tags-Pattern}i"
}
				
			

Vous pouvez modifier le json pour inclure les infos qui vous conviennent le mieux. Une fois ce fichier créé, nous pouvons lancer varnishncsa en tant que daemon ou en tant que service, nous allons le lancer en tant que daemon avec la commande suivante :

				
					sudo varnishncsa -a -w /var/log/varnish/varnispid -f /etc/varnish/format-varnishncsa
				
			

2. Configurer une rotation des logs varnish

Nous pouvons créer le fichier /etc/logrotate.d/varnish :

				
					{
    "X-Forwarded-For" : "%{X-Forwarded-For}i",
    "timestamp" : "%t",
    "Host" : "%h",
    "HTTP-Method" : "%m",
    "URL" : "%U%q",
    "HTTP-response-code" : "%s",
    "Hit-Miss" : "%{Varnish:hitmiss}x",
    "handling" : "%{Varnish:handling}x",
    "Time-To-Serve-Request" : "%D",
    "X-Magento-Tags-Pattern" : "%{X-Magento-Tags-Pattern}i"
}
				
			

Ce fichier aura pour effet de faire une rotation quotidienne des logs nouvellement créés et les garder pendant une semaine.

3. Configurer un Custom Log dans un Azure Log Analytics

La dernière étape est de configurer les logs pour qu’ils apparaissent dans un log analytics, pour cela nous allons naviguer via l’onglet custom logs dans un log analytics workspace :

Cliquer sur Add custom log :

Ensuite, il faut suivre les étapes en commençant par uploader un exemple de log. Une fois les custom logs créés nous pouvons les voir remonter directement depuis le log analytics workspace :

Ghassan STITOU

Ingénieur Cloud

Voir les derniers Cloud Insights

30 août 2023
Cette année, Almond est présent au Suisse IT Forum à Genève les 20 et 21 septembre prochain.
16 juin 2023
Le SASE en 7 min chrono : décrypter le SASE, sa fonction et ses usages. Pour y voir plus clair, nous vous proposons d’entrer en immersion dans les plateformes SASE des experts du secteur. Découvrons ensemble, la solution SASE proposée par Cato Networks. Joseph Fernando, SE Manager South EMEA, chez Cato Networks réalise une démonstration technique de la solution Cato SASE Cloud, au côté de Benoit Vérove, Partner et Lead Security Integration chez Almond.
2 juin 2023
Décryptez la technologie SASE, au travers d'une démonstration technique de la solution Harmony Connect proposée par Check Point.
9 mai 2023
Cette année encore, Almond est présent au Forum International de la Cybersécurité à Lille du 5 au 7 avril prochain, et animera un FIC Talk le jeudi 6 avril.
11 juillet 2022
La commande « vault token create -period=1h » crée un « child token » valable pour une durée d’une heure permettant de ne pas exposer directement votre token Vault.
26 avril 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à permissions restreintes.
11 avril 2022
Pour faire de la supervision sur une instance MariaDB, il est nécessaire de créer un utilisateur de supervision à permissions restreintes
30 mars 2022
Comment récupérer les instances disponibles à la réservation dans une souscription par région avec certains prérequis.
17 février 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à permissions restreintes.
24 janvier 2022
Il est possible d'utiliser des commandes spécifiques pour vérifier des délégations Azure Lighthouse sur une souscription. Découvrez-les ici: