================================ Guide de Recherche dans les Logs ================================ Cette documentation vous aidera à maîtriser les fonctionnalités de recherche dans les logs pour retrouver rapidement les informations dont vous avez besoin. Pour accéder aux logs de votre serveur, depuis la colonne de gauche **Services** : - Serveurs dédiés - choissisez le serveur concerné - puis Logs (Logs Graylog) dans la seconde colonne de gauche ---- 1. Recherche Simple et Phrase Exacte ==================================== Recherche simple (mot-clé) -------------------------- .. code-block:: text error Recherche de phrase exacte -------------------------- .. code-block:: text "Access denied" **Utilisation :** La recherche simple trouve tous les logs contenant le terme. Les guillemets permettent de rechercher une phrase exacte. ---- 2. Recherche par Adresse IP =========================== Pour rechercher les logs d'une adresse IP spécifique : .. code-block:: text gl2_remote_ip:"XXX.XXX.XXX.XXX" **Exemple concret :** .. code-block:: text gl2_remote_ip:"192.168.1.100" **Utilisation :** Parfait pour tracer l'activité d'un utilisateur ou d'un système particulier identifié par son adresse IP. ---- 3. Opérateurs Logiques ====================== .. warning:: **Important :** Les opérateurs logiques doivent être écrits en MAJUSCULES. Opérateur AND (ET) ------------------ .. code-block:: text error AND mysql Opérateur OR (OU) ----------------- .. code-block:: text denied OR unsuccessful Opérateur NOT (SAUF) -------------------- .. code-block:: text "ssh login" AND NOT source:example.org **Utilisation :** - **AND** : Affine la recherche en exigeant que tous les termes soient présents - **OR** : Élargit la recherche en acceptant l'un ou l'autre des termes - **NOT** : Exclut certains résultats de la recherche ---- 4. Jokers (Wildcards) ===================== Astérisque (*) - Remplace zéro ou plusieurs caractères ------------------------------------------------------ .. code-block:: text source:mysql* Point d'interrogation (?) - Remplace exactement un caractère ------------------------------------------------------------ .. code-block:: text source:host? **Exemples d'application :** - ``source:mysql*`` trouvera : mysql01, mysql-prod, mysql_backup, etc. - ``source:host?`` trouvera : host1, host2, hosta, hostb, etc. **Utilisation :** Les jokers sont très utiles quand vous connaissez une partie du nom mais pas sa forme exacte, ou pour rechercher des patterns similaires. ---- Conseils d'Utilisation ====================== 🔍 Bonnes Pratiques ------------------- - Commencez par des recherches larges puis affinez progressivement - Utilisez les guillemets pour les phrases exactes contenant des espaces - Combinez plusieurs critères avec les opérateurs logiques pour des recherches précises ⚡ Optimisation des Performances -------------------------------- - Évitez les recherches trop générales sur de gros volumes de données - Utilisez des filtres temporels et les types de logs (Log d'accès, Log PHP, Logs Mysql, ...) en complément autant que possible - Préférez les termes spécifiques aux jokers quand vous connaissez la valeur exacte 📝 Exemples de Recherches Complexes ----------------------------------- .. code-block:: text source:web* AND ("error 500" OR "database connection") AND NOT gl2_remote_ip:"127.0.0.1" Cette recherche trouve tous les logs provenant de serveurs web contenant des erreurs 500 ou des problèmes de connexion base de données, en excluant le trafic local.