Guide de Recherche dans les Logs

Cette documentation vous aidera à maîtriser les fonctionnalités de recherche dans les logs pour retrouver rapidement les informations dont vous avez besoin.

Pour accéder aux logs de votre serveur, depuis la colonne de gauche Services :

  • Serveurs dédiés

  • choissisez le serveur concerné

  • puis Logs (Logs Graylog) dans la seconde colonne de gauche

1. Recherche Simple et Phrase Exacte

Recherche simple (mot-clé)

error

Recherche de phrase exacte

"Access denied"

Utilisation : La recherche simple trouve tous les logs contenant le terme. Les guillemets permettent de rechercher une phrase exacte.

2. Recherche par Adresse IP

Pour rechercher les logs d’une adresse IP spécifique :

gl2_remote_ip:"XXX.XXX.XXX.XXX"

Exemple concret :

gl2_remote_ip:"192.168.1.100"

Utilisation : Parfait pour tracer l’activité d’un utilisateur ou d’un système particulier identifié par son adresse IP.

3. Opérateurs Logiques

Avertissement

Important : Les opérateurs logiques doivent être écrits en MAJUSCULES.

Opérateur AND (ET)

error AND mysql

Opérateur OR (OU)

denied OR unsuccessful

Opérateur NOT (SAUF)

"ssh login" AND NOT source:example.org

Utilisation :

  • AND : Affine la recherche en exigeant que tous les termes soient présents

  • OR : Élargit la recherche en acceptant l’un ou l’autre des termes

  • NOT : Exclut certains résultats de la recherche

4. Jokers (Wildcards)

Astérisque (*) - Remplace zéro ou plusieurs caractères

source:mysql*

Point d’interrogation (?) - Remplace exactement un caractère

source:host?

Exemples d’application :

  • source:mysql* trouvera : mysql01, mysql-prod, mysql_backup, etc.

  • source:host? trouvera : host1, host2, hosta, hostb, etc.

Utilisation : Les jokers sont très utiles quand vous connaissez une partie du nom mais pas sa forme exacte, ou pour rechercher des patterns similaires.

Conseils d’Utilisation

🔍 Bonnes Pratiques

  • Commencez par des recherches larges puis affinez progressivement

  • Utilisez les guillemets pour les phrases exactes contenant des espaces

  • Combinez plusieurs critères avec les opérateurs logiques pour des recherches précises

⚡ Optimisation des Performances

  • Évitez les recherches trop générales sur de gros volumes de données

  • Utilisez des filtres temporels et les types de logs (Log d’accès, Log PHP, Logs Mysql, …) en complément autant que possible

  • Préférez les termes spécifiques aux jokers quand vous connaissez la valeur exacte

📝 Exemples de Recherches Complexes

source:web* AND ("error 500" OR "database connection") AND NOT gl2_remote_ip:"127.0.0.1"

Cette recherche trouve tous les logs provenant de serveurs web contenant des erreurs 500 ou des problèmes de connexion base de données, en excluant le trafic local.