Outil de centralisation et d'analyse des logs

Siguillaume · 01/08/2011, 13h12

Bonjour à tous,
Je suis à la recherche d'un performant outil de centralisation et d'analyse des logs.
J'ai trouvé le trio rsyslog/mysql/logalyzer, mais il me semble encore peu limité dans le retour d'info qu'il donne.
Je ne sais pas si quelqu'un que loganalyzer pour le côté analyse.

Par ailleurs, existe-t-il un outil qui centralise aussi les logs venant des machines Windows et des routeurs?

Merci pour vos avis.

Senaku-seishin · 01/08/2011, 14h26

Pourquoi ce trio te semble limiter ?

Il existe aussi prelude-lml comme analyseur. Et plein d'autre.

Citation:

Par ailleurs, existe-t-il un outil qui centralise aussi les logs venant des machines Windows et des routeurs?

Pour Windows tu as syslog-ng pe (payant). La situation est variable selon le routeur. Vérifie si ton routeur ne possède pas syslog (ou au pire snmp)

Siguillaume · 02/08/2011, 13h38

Ok, merci pour ta réponse.

Citation:

Envoyé par Senaku-seishin

Pourquoi ce trio te semble limiter ?

Il existe aussi prelude-lml comme analyseur. Et plein d'autre.

En fait, je veux avoir un comparatif de ces solutions pour faire un choix.
Par ailleurs, je constate que LogAnalyzer ne fait pas l'import de fichiers de logs, à moins que je m'y prenne mal.

Merci pour vos retours d'expérience.

Senaku-seishin · 02/08/2011, 15h49

L'import... La centralisation ? C'est pas l'objectif de LogAnalyzer. C'est syslog qui s'en charge.

Sur internet, tu trouvera de nombreux comparatif.

delovan · 03/08/2011, 14h36

Pour Windows, tu peux toujours passer par syslog-ng en installant cygwin (gratuit donc pour le coup). C'est ce qu'on a fait chez nous.

Siguillaume · 10/08/2011, 15h38

Ok c'est donc bon à ce niveau.
Mon interlocuteur veut aussi récupérer les logs de ces applicatifs. C'est un opérateur de téléphonie. Croyez-vous que ryslog convient toujours?
Merci.

Senaku-seishin · 10/08/2011, 15h58

Citation:

Mon interlocuteur veut aussi récupérer les logs de ces applicatifs.

Quel applicatif ?

Dans 98% des cas de gestion des journaux, rsyslog convient.

Siguillaume · 10/08/2011, 16h04

Des applicatifs de billing, datawarehouse, Mobile Money, etc.
C'est dejà rassurant de savoir que rsyslog monte aussi sur la couche applicative et non seulement les couches systèmes.

Siguillaume · 26/09/2011, 20h20

Bonjour,
Là je suis maintenant en recherche d'exemples concrets de configuration sur la couche applicative.

ram-0000 · 26/09/2011, 23h02

Citation:

Envoyé par Danjos

Par ailleurs, existe-t-il un outil qui centralise aussi les logs venant des machines Windows et des routeurs?

WinAgentLog, un programme de transfert des messages Windows à un serveur Syslog ? Est ce que cela répond à ton besoin ?

Siguillaume · 27/09/2011, 09h17

Oui merci, pour les besoins Windows, cela correspond parfaitement à mes attentes pour les systèmes Windows

Reste maintenant la couche applicative, et surtout les serveurs de bases de données.

01/08/2011, 13h12	#1
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Outil de centralisation et d'analyse des logs Bonjour à tous, Je suis à la recherche d'un performant outil de centralisation et d'analyse des logs. J'ai trouvé le trio rsyslog/mysql/logalyzer, mais il me semble encore peu limité dans le retour d'info qu'il donne. Je ne sais pas si quelqu'un que loganalyzer pour le côté analyse. Par ailleurs, existe-t-il un outil qui centralise aussi les logs venant des machines Windows et des routeurs? Merci pour vos avis. __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	10

02/08/2011, 15h49	#4
Senaku-seishin Membre Expert Étudiant Inscription : août 2004 Messages : 500 Détails du profil Informations personnelles : Âge : 22 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2004 Messages : 500 Points : 1 017 Points : 1 017	L'import... La centralisation ? C'est pas l'objectif de LogAnalyzer. C'est syslog qui s'en charge. Sur internet, tu trouvera de nombreux comparatif. __________________ Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant
	10

10/08/2011, 15h38	#6
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Ok c'est donc bon à ce niveau. Mon interlocuteur veut aussi récupérer les logs de ces applicatifs. C'est un opérateur de téléphonie. Croyez-vous que ryslog convient toujours? Merci. __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	10

10/08/2011, 16h04	#8
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Des applicatifs de billing, datawarehouse, Mobile Money, etc. C'est dejà rassurant de savoir que rsyslog monte aussi sur la couche applicative et non seulement les couches systèmes. __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	10

26/09/2011, 20h20	#9
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Bonjour, Là je suis maintenant en recherche d'exemples concrets de configuration sur la couche applicative. __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	10

03/08/2011, 14h36	#5
delovan Membre du Club Inscription : mars 2007 Messages : 26 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : mars 2007 Messages : 26 Points : 43 Points : 43	Pour Windows, tu peux toujours passer par syslog-ng en installant cygwin (gratuit donc pour le coup). C'est ce qu'on a fait chez nous.
	01

27/09/2011, 09h17	#11
Siguillaume Rédacteur/Modérateur Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 Détails du profil Informations personnelles : Nom : Guillaume SIGUI Localisation : Côte d'Ivoire Informations professionnelles : Activité : Chef de projet en SSII Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : août 2007 Messages : 2 388 Points : 3 190 Points : 3 190	Oui merci, pour les besoins Windows, cela correspond parfaitement à mes attentes pour les systèmes Windows Reste maintenant la couche applicative, et surtout les serveurs de bases de données. __________________ Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos \|\| Mon blog \|\| Développeurs ivoiriens
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email