|
|
|
Publicité ' | |||||||||||||||||||||||
06/10/2011, 10h03
|
#1 |
|
Membre actif
   Inscription : septembre 2003 Messages : 457  |
[Administration] Supervision et journalisation
Bonjour,
Je suis toujours en phase d'étude, j'aurai besoin de quelques avis concernant un sujet que je ne maîtrise pas trop  Je résume, un serveur S supervise 9 machines (M1, M2, ...). Il doit superviser le matériel (soucis des disques, espace libre, etc...) et le logiciel (état mémoire, processus en cours, processus plantés, etc...). Enfin le serveur S doit pouvoir alerter en cas de problème un serveur E. Pour le moment, les machines M utilisent monit pour la surveillance et la relance de process, qui lui-même logg dans syslog, qui les envoie vers le serveur S (surveillance logiciel). Le serveur S utilise également syslog pour ses propres événements. De plus, le serveur S utilise SNMP pour surveiller l'état "physiques" des machines M. Le point qui me reste à déterminer, c'est y-a-til une "bonne" solution pour remonter toutes les alertes nécessaires vers le serveur E ? Pour le moment, ce à quoi je pense c'est de renvoyer des "logs d'alertes" via syslog... En somme, un script parse (ou syslog le fait sur le serveur S) les logs, identifie les alertes, et renvoie vers E. Mais là, j'utilise un outil de journalisation pour de la supervision, c'est mal non (  ) ?Je peux toujours renvoyer les alertes SNMP en SNMP, mais il restera toujours le problèmes des autres alertes (issue des process tombés, ou de loggin en root, etc)... Voilà, si vous avez des idées ou déjà été confronté à ce problème, Merci
|
|
10
|
|
13/10/2011, 10h58
|
#2 |
     
 Guillaume SIGUIChef de projet en SSII Inscription : août 2007 Messages : 2 388   |
Bonjour, je suis présentement sur une reflexion dans ce sens, relativement à un prospect.
Bref, tu ne précises pas ce que tu utilises comme outil de supervision, mais pour l'analyse des logs (Alertes, Criticité, etc.), il y a LogAnalyzer qui sait bien le faire sur du syslog.
__________________
Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème!  Mes tutos || Mon blog || Développeurs ivoiriens |
|
10
|
|
17/10/2011, 17h24
|
#3 |
|
Membre actif
Inscription : septembre 2003 Messages : 457 |
oui, je l'ai déjà essayé, mais comme tu le précises, il s'agit que de l'analyse, on ne peut pas lever d'alertes... J'avais regardé rapidement 8pussy, mais j'ai été découragé par tous les paquets nécessaires pour l'installation sous linux offline
|
|
|
10
|
|
18/10/2011, 08h46
|
#4 |
|
Expert Confirmé Sénior
 
francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 538 |
si tu ne leves pas d'alertes pour alimenter une base, comment tu peux avoir de l'historique et donc analyser ?
|
|
|
00
|
|
18/10/2011, 10h10
|
#5 | |
|
Membre actif
Inscription : septembre 2003 Messages : 457 |
Citation:
La base, je l'ai dans mes logs syslog. De ce que j'ai vu, LogAnalyser me permet de visualiser plus facilement les logs via une interface web, mais je n'ai pas vu de mécanisme d'handler sur tel ou tel log qui me permette par la suite d'effectuer une action d'alerte vers un système tiers (je ne sais pas encore par quel méchanisme/protocole)... Je me trompe ? |
|
|
|
01
|
|
31/10/2011, 13h54
|
#6 | |
|
Guillaume SIGUI Chef de projet en SSII Inscription : août 2007 Messages : 2 388 |
Citation:
 LogAnalyzer implémente assez bien le protocole Syslog pour gérer les alertes. J'entend par alerte, des niveaux de criticité prédéfinis qui déclenchent des actions (envoi de mails, affichage colorié, etc.)
__________________
Un gros problème est la somme de plusieurs petits problèmes. Resolvez chacun des petits problèmes: vous aurez resolu le gros problème! Mes tutos || Mon blog || Développeurs ivoiriens |
|
|
|
10
|
Copyright © 2000-2012 - www.developpez.com