Comment exploiter les logs d'un site web pour diagnostiquer un problème ?

Les journaux (logs) d'un site web enregistrent chaque requête reçue et chaque erreur rencontrée. Ce sont les seules traces factuelles de ce qui s'est réellement passé sur votre site : sans elles, un diagnostic repose sur des hypothèses. Trois familles de journaux sont à connaître et à consulter dans cet ordre.

  • Le journal d'erreurs du serveur (error log) : il contient les erreurs PHP fatales, les avertissements et les échecs de configuration. C'est là que se trouve la cause exacte d'une page blanche ou d'une erreur 500 — bien plus utile que le message générique affiché au visiteur.
  • Le journal d'accès (access log) : il liste chaque requête avec son horodatage, son adresse IP, son code de réponse HTTP et son agent utilisateur. Il permet de repérer un pic de trafic anormal, une tentative d'intrusion par force brute sur la page de connexion, ou un robot qui sature le serveur.
  • Les journaux applicatifs du CMS : connexions au back-office, actions d'administration, mises à jour appliquées. Indispensables pour savoir qui a modifié quoi, et quand.

Deux réflexes de méthode. D'abord, recouper l'heure de l'incident avec les journaux : c'est la fenêtre temporelle qui livre la réponse. Ensuite, vérifier la durée de conservation : sur beaucoup d'hébergements mutualisés, les journaux sont purgés au bout de quelques jours seulement. Un incident découvert trois semaines plus tard devient alors impossible à analyser.

La journalisation, sa conservation et son exploitation font partie intégrante d'un dispositif de maintenance sérieux — et elles sont explicitement attendues par les référentiels de sécurité actuels. Pulsar les met en place et les surveille dans le cadre de l'infogérance de parc digital.