Retourner aux forums || Retourner au forum general.cherche-logiciel
general.cherche-logiciel : syslog
Posté par bob le homard (Jabber id, page perso, ) le 14 janvier 2008j'utilise un boiter de sécurité (firewall, antivirus etc) qui me permet d'exporter les logs et de les exploiter avec un client Syslog.
J'ai testé "Syslog-ng" mais je ne suis pas vraiment convaincu (ou alors je n'ai pas percé les subtilités du Soft).
Qu'utilisez vous, que me conseillez-vous?
Cordialement
Guarapita - Musique libre -
La balayette - Pounkeries OpenSource -
Blog Venezuela - GNU/Linux et bidonville -
Option -r
Il suffit de modifier le fichier /etc/defaults/syslogd comme suit :
#SYSLOGD=""
SYSLOGD="-r"
puis de relancer syslog avec
/etc/init.d/sysklod restart
Si ma mémoire est bonne, ça fonctionne juste avec ça.
Je pense qu'il est mieux de placer les logs de cette machine dans un endroit bien choisi, voir "man sysklogd" et "man syslog.conf" pour les détails.
--- Dans un restaurant, Chuck Norris a commandé un steak. Le steak a obéi --
-
[^]Re: Option -r
Posté par bob le homard (Jabber id, page perso, ) le 15/01/2008 à 16:44. (lien). Évalué à 1.Salut,
en fait, tout fonctionne.
;o)
Mais je me demandais simplement si syslog-ng était le soft qui était le plus utilisé dans le domaine et s'il donnait de bons résultats.
Cordialement
re
[...]de les exploiter avec un client Syslog.
C'est plutôt avec un serveur syslog que tu vas exploiter tes logs ...
Après que veux tu dire par "je ne suis pas vraiment convaincu" ?
Tu n'as pas réussi à faire communiquer ton boitier et ton syslog-ng ?
Syslog-ng est actuellement la solution la plus aboutie pour gérer du flux syslog. Ce dernier te permet de lire du syslog d'à peu près n'importe où (socket unix, tcp, udp, ...) pour l'écrire ensuite à peu près n'importe où (mysql, fichier, arborescence chronologique, ...).
Sois plus précis sur les fonctionnalités recherchées car à priori tout est dans syslog-ng ...
-
[^]Re: re
Posté par bob le homard (Jabber id, page perso, ) le 15/01/2008 à 16:41. (lien). Évalué à 1.Salut!
Ok tu as surement raison je dois confondre serveur/client, mais comme ma machine récupère les données je me suis dit que c'était le client!
;o)
En realité, si ca communique. je récupère les infos mais j'ai un peu de mal à en tirer des logs clairs (stats etc).
Des boites me proposent d'installer un produit clé en main et je me demande si ce sont des solutions propriétaires ou libres... si c'est libre il y a donc de forte chance que ce soit syslog-ng.
Bon en tout cas merci pour ta réponse je vais creuser un peu plus la chose!-
[^]Re: re
Posté par Gérald (page perso, ) le 15/01/2008 à 17:36. (lien). Évalué à 1.En fait, la valeur ajoutée des sociétés te vendant de la solution proprio va être, généralement, l'outil qui s'occupe des stats ou de la corrélation des évènements.
Syslog-ng n'a pas pour vocation de faire ces deux taches. Syslog-ng ne fait que recevoir les logs, filtrer et stocker.
Je pense que le déploiement idéal pour remplacer une solution proprio serait un syslog-ng qui stocke dans une base de données MySQL.
Ensuite, soit tu recherches un outil te permettant d'exploiter cette base, soit tu tentes de le développer en fonction de tes besoins.
En revanche, il me semble (mais je parle sans m'être renseigné pour le coup) que l'offre Open Source en matière de corrélation et de stats est plutôt pauvre...-
[^]Re: re
Posté par bob le homard (Jabber id, page perso, ) le 16/01/2008 à 20:52. (lien). Évalué à 1.Ok,
Merci l'ami!
Je vais approfondir le sujet!
@ bientot
-
-
Revenir en haut de page || Retourner aux forums || Retourner au forum general.cherche-logiciel
Cette page a été générée par Templeet en 0.052s (dont 0.0042 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.