L’importance réelle des fichiers logs

Les fichiers logs sont très importantsLes fichiers logs : qui vient sur votre site ?

Les fichiers LOGS sont des fichiers textes qui enregistrent toutes les connections à votre site.

Parfois, ces fichiers sont assez volumineux mais toujours en corrélations avec votre nombre de visites.

En plus, chaque fois qu’un visiteur arrive sur votre site internet, votre serveur écrit dans un fichier texte.

Tout d’abord, Les informations enregistrées sont : la date, l’heure, l’adresse IP, Get ou Head (demande de page ou juste une connexion), la page visitée, HTTP 1.1 (spécification), code retourné et navigateur utilisé.

Parfois même il y a la page d’origine, c’est la page d’où vient le visiteur.

Voici un exemple de ligne :

81.52.143.36 – – [04/Aug/2013:03:38:39 +0200] « GET /les-sites-en-gestion-e-commerce-concept/ HTTP/1.1 » 200 7585 « – » « Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1)

Cela peut vous paraitre du chinois mais en le découpant ces fichiers logs cela devient beaucoup plus lisible.

Explications :

81.52.143.36 : Adresse IP de votre visiteur. L’adresse IP correspond à l’endroit où se trouve votre visiteur. Le plus remarquable c’est que chaque pays a ses propres adresses IP. (voir les IP pour la France)

04/Aug/2013:03:38:39 : Date et heure de sa visite en heure GMT.

+0200 : décalage horaire par rapport à l’heure GMT, ici +2 heures car nous sommes sur le fuseau horaire +1 et on rajoute l’heure d’été.

« GET /les-sites-en-gestion-e-commerce-concept/ HTTP/1.1 » : Le contenu de la demande de connexion. GET permet juste de lire la page demandée. Il se peut aussi qu’il y ait le mot HEAD, lui ne demande pas la page mais des informations dessus, comme savoir si elle existe toujours.

200 : Ici c’est le plus important, c’est le code retourné par votre serveur disant que la connexion s’est bien passée. Si vous avez un code type 404, c’est qu’on a essayé de voir chez vous une page qui n’existe pas, et c’est avec ce code d’erreur  que les pirates rentrent chez vous la plupart du temps.

7585 : code de vérification

Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1 : Cette dernière information donne le navigateur utilisé, sa version et le système d’exploitation du visiteur. Aussi, avec ces informations, on peut dire que nos visiteurs sont à majorité utilisateurs de FireFox.

Conclusion :

Si vous n’avez pas accès à vos LOGS demandez à votre hébergeur qui vous les envoient par mail. Puis, ouvrez le fichier dans Excel, et concentrez-vous sur les erreurs 404. De plus, ces erreurs concernent les pages qui n’existent plus. le code 200 correspond à une page qui répond, qui existe. Voici la liste des codes erreurs HTTP.

Aussi, si vous avez des demandes de contenu du style : admin ou administrator, ou encore login  . . . méfiez-vous quelqu’un essaie de rentrer dans votre site. Enfin, la majorité du temps, 95%, ce n’est rien de grave, mais si ça continue . . . il faut demander à votre hébergeur de surveiller.

Si vous voulez plus d’information, n’hésitez pas à me contacter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *