Chiffrofête à Grenoble le 6 juin 2015

Posté par . Édité par Nils Ratusznik et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
9
28
mai
2015
Communauté

Bonne année 1984 !

Le projet de loi renseignement, adopté à l'Assemblé Nationale en mai 2015, prévoit l'interception des données de tous les citoyens en temps réel sur Internet.

En réponse à cette loi liberticide, qui suppose tout le monde coupable jusqu'à preuve du contraire, se tiendra une chiffrofête le samedi 6 juin 2015, organisée par un collectif d'associations grenobloises (la Guilde, le LOG, Grésille, Rézine).

Elle se tiendra dans les locaux du Laboratoire Ouvert Grenoblois, au 45 rue Nicolas Chorier, entre 11h et 23h. Venez avec votre ordinateur, à boire et/ou à manger, et venez apprendre à protéger votre vie privée sur Internet.

Journal présentation de fuse_kafka, un agent de logging pour kafka fondé sur FUSE

Posté par (page perso) . Licence CC by-sa
18
2
déc.
2014

Cher journal,

Je voudrais te présenter le logiciel que je développe en ce moment, à savoir fuse_kafka.
Il s'agit d'un agent de logging: il a pour but de permettre la centralisation de logs hétérogènes.
Il se fonde sur FUSE pour récupérer les écritures dans des fichiers dans des répertoires surveillés
et envoyer ces dernières dans la file de message kafka, dans un format fondé sur celui du système de gestion de log logstash.

Démo

Voici une session terminal ( (...)

Forum Astuces.divers petit script pour rechercher un historique de transaction email

Posté par . Licence CC by-sa
8
25
sept.
2014

principalement en utilisant le log postfix au format par defaut au jour de publication de ce script

#!/bin/sh
#
# small script that search mail address within from or to
# and show the whole transaction log by email ID

case $# in
        3)
        count=0
        sens=$1
        motif=$2
        file=$3
        case $sens in
                from)
                        search='from=<'$motif
                ;;
                to)
                        search='to=<'$motif
                ;;
        esac
        for i in $(grep 
(...)

Gestion des logs avec Logstash, ElasticSearch & Kibana

Posté par . Édité par yannig, rogo, palm123, NeoX, Benoît Sibaud, Benoît et eMerzh. Modéré par Xavier Claude. Licence CC by-sa
30
29
sept.
2013
Supervision

Tout bon administrateur a un jour dû chercher une info à coup de grep, tail, awk dans les fichiers de logs des équipements qu'il gère.
Or la recherche est toujours un peu fastidieuse, avec les questions qui reviennent : "Où est-ce qu'ils sont ces logs ?", "Et c'est quoi le format déjà ?", "Tu connais le mot de passe pour se connecter sur le routeur ?".

Si on peut mettre en place une récupération des logs de façon centralisée avec des outils connus comme syslog, le trio Logstash, ElasticSearch et Kibana est un très bon candidat pour gérer et trouver efficacement des informations dans les milliers de lignes de traces que peuvent générer les divers services.

Journal Centralisation des logs Windows vers Linux via syslog

Posté par (page perso) . Licence CC by-sa
21
12
jan.
2012

Intro

Lorsqu'on gère un parc de serveur qui comprend malheureusement des serveurs Windows, on souhaite centraliser leurs logs, voir même recevoir des alertes en fonction du contenu. C'est simple à faire sous Linux avec rsyslog, avec lequel je transmets les syslogs vers l'excellent Graylog2. Par contre dans le monde Windows il n'y a pas de serveur syslog natif. J'avais donc trouvé MonitorWare Agent un impressionnant logiciel propriétaire qui permet de définir des services qui vont lire n'importe quel type (...)

Journal Annonce PyLogsParser 0.1

Posté par (page perso) . Licence CC by-sa
14
19
juil.
2011

PyLogsParser est un module Python qui facilite l'analyse des logs provenant de diverses sources.

Les logs sont dans des formats très divers. PyLogsParser simplifie cette analyse en implémentant un moteur puissant d'analyse de logs.

La version 0.1 apporte le support des formats de log suivants:

  • apache
  • dhcpd
  • LEA
  • named
  • netfilter
  • pam
  • postfix
  • squid
  • sshd
  • syslog

Pour ajouter des nouveaux formats, il suffit d'ajouter un fichier XML de description.

Le but du projet est de faciliter et de promouvoir l'utilisation des (...)