J'ai un petit soucis avec prelude-lml (analyseur de logs pour prélude IDS).
Si j'ai bien compris, il se sert d'expressions régulières PERL pour analyser les fichiers log.
Fichier prelude-lml.conf : (extrait)
Code :
- [format=apache]
- time-format = "%d/%b/%Y:%H:%M:%S"
- prefix-regex = "^(?P<hostname>\S+) - - \[(?P<timestamp>.{20}) \[+-].{4}\] "
- file = /var/log/apache2/access_log
|
Prelude-lml me renvoie une erreur lorsqu'il analyse le fichier access_log d'apache.
Code :
- could not match prefix against log entry: 127.0.0.1 - - [23/Apr/2007:11:46:00 +0 200] "GET /prewikka/css/style.css HTTP/1.1" 304 - " http://localhost/?view=sensor _listing" "Opera/9.20 (X11; Linux i686; U; en)".
|
A priori il y a déjà un soucis avec mon time-format vu qu'il ne tient pas compte du "+0 200" des logs apache (fuseau horaire ?)
Qui s'y connaît ? 
Au pire je me demandais comment dire à apache2 de ne pas mettre ce +0 200 dans les dates mais pas trouvé 
---------------
Co-fondateur de la Square Avalanche Team : la team des RPG
![[:rantanplan9]](/images/perso/rantanplan9.gif "[:rantanplan9]")