|
|
|
|||||||
| Sécurité Vos questions sur la sécurité sous Linux/Unix |
|
|
Publicité ' | |||||||||||||||||||||
|
|
|
Outils de la discussion |
05/05/2011, 11h18
|
#1 |
|
Invité régulier
 Inscription : décembre 2006 Messages : 7  |
Centralisation LOG via syslog
Bonjour à tous,
Je dois installer un serveur de log centralisé afin de pouvoir : - sauvegarder les log sur une durée d'au moins un an - exploiter les log depuis une interface web afin de faciliter la recherche Je suis donc à la recherche de document et (ou) de retour d'expérience faisant suite à cette problématique. Je suis par ailleurs étonné de trouver si peu de documentation à jour permettant de déployer un tel système. J'utiliserais un serveur sous Red Hat (ou CentOS). J'ai trouvé en solution gratuite et ayant fait ses preuves "logzilla" et "php-syslog-ng". Connaissez vous une documentation me permettant d'installer ce système ? Préférez vous "logzilla", "php-syslog-ng" ou une autre solution (gratuite) ? Je vous remercie par avance et vous souhaite une excellente semaine. 
|
|
20
|
|
21/06/2011, 15h36
|
#3 |
|
Invité régulier
Inscription : décembre 2006 Messages : 7 |
logzilla est malheureusement payant !
Pas d'autres solution connue ? |
|
|
00
|
|
01/07/2011, 16h21
|
#4 |
|
Invité de passage
   crazy Inscription : juillet 2011 Messages : 3 |
slt !
en fait il y a pas mal des outils open source pour la centralisation des fichiers logs..!jettes un coup d'œil sur Octopussy et GRAYlog2..! c vraiment interessant commen solutions de supervision des logs avec une interface web pour et possibilté d'envoyer des checks passifs à nagios ...! il ya pas mal des options avec les 2 solutions...!! moi aussi je suis entrain de d'installer un serveur de log ...par contre moi jai besoin de creer des checks passifs a nagios qui est déja installé est configuré..et c'est ça qui m'en bete vraiment...! 
|
|
|
00
|
|
01/07/2011, 16h36
|
#5 |
|
Invité régulier
Inscription : décembre 2006 Messages : 7 |
Je me suis orienté vers Rsyslog + Loganalyser.
|
|
|
00
|
|
02/07/2011, 07h17
|
#6 |
|
Membre Expert
 Étudiant Inscription : août 2004 Messages : 500  |
Je ne centralise pas mes logs.
Par contre, j'ai mis en place un système d'analyse des journaux sur chaque ordinateur (Prelude-lml). Les alertes sont remontées à un serveur. L'avantage est la réactivité améliorais, pas de trafic superflu (à ton besoin de l'intégralité des journaux ?), répartition de la charge d'analyse (chacun analyse ses journaux), ... L'inconvénient est la mise en place du système (plus long que une centralisation des journaux), nécessité de récupéré manuellement le journal si on souhaite une analyse plus approfondie.
__________________
Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant |
|
|
10
|
|
07/07/2011, 13h37
|
#7 |
|
Nouveau Membre du Club
 Inscription : décembre 2008 Messages : 48 |
Je ne sais pas si tu utilises PHP, mais PHP te propose quelques fonctions intéressantes qui te permette ensuite d'exploiter les logs.
Avec la fonction syslog() et openlog(), pour exploiter les logs. Tu peux aussi bien lire les fichiers log directement avec PHP et faire un explode sur le \n. Tu récupères en base de données la dernière date de sauvegarde de tes logs. Ademeton que c'est le 7 juillet à 13h46 tu fais un foreach sur les lignes et tu cherches dans le fichier toutes les dates qui sont supérieures donc a celle-ci. Après il ne te reste plus qu'a ajouté les correspondantes dans la base de données avec un explode par exemple sur le point virgule que tu auras ajouté entre chaque donnée dans le fichier apache2.conf. Je te conseillerais centralisé dans une base de données pour te permettre de créer une application qui récupéré dans la base de données les logs pour les afficher par date ou créer un système de recherche sur l'ip, le navigateur, la plage horaire, etc. Je n'ai jamais testé cette méthode, mais je sais qu'elle marche. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com