config de syslog

koff10 · 25/04/2008, 14h19

bonjour,
je recherche une information concernant la configuration de syslog.

je cherche à envoyer une alerte sur ma messagerie dès qu'il y a un évènement critique ( par exemple disque plein,disque hs etc...)

quelqu'un connait comment procéder ?
merci

koff10

ripat · 26/04/2008, 06h27

Ce n'est pas trop compliqué de faire un petit script qui va scanner tes fichier log, syslog dans ton cas, de manière régulière par cron et t'envoyer les alertes critiques.

Par exemple, pour déclancher une alerte si une ligne du syslog contient les mots "kernel...error", une seule ligne suffit:

Code :

egrep -i 'kernel.+error' /var/log/syslog | mail -s 'Alaaaaarm!' ton.adresse@host.com

Un cron toutes les 5 minutes par exemple et le tour est joué.

Sinon tu as logwatch. Mais tu mettras autant de temps à l'installer et paramétrer que de te faire des grep sur les log qui t'intéressent.

lu6fer · 28/04/2008, 11h41

Sinon tu peut mettre en place un client snmp sur ta machine.

tu pourras avoir beaucoup plus d'info que les logs, et en plus disposer d'une d'une jolie page web de visualisation (catic/nagios/...)

Et les remonter d'info via mail bien évidement.

Mais après tout dépend de ton utilisation et de tes besoins

le snmp c'est quand même assez lourd, et la solution de ripat est beaucoup plus simple et rapide a mettre en œuvre

enchanté · 09/06/2008, 11h27

Bonjour,

Alors moi je me demande comment on fait pour définir une plage d'adresses à écouter.

Par exemple, je veux créer un filtre qui ne garde que les IP de 10.180.104.20 à 10.180.104.35. Comment faire sans mettre de OR à chaque fois ??

Merci

25/04/2008, 14h19	#1 (permalink)
koff10 Invité de passage Date d'inscription: juillet 2005 Messages: 5	config de syslog bonjour, je recherche une information concernant la configuration de syslog. je cherche à envoyer une alerte sur ma messagerie dès qu'il y a un évènement critique ( par exemple disque plein,disque hs etc...) quelqu'un connait comment procéder ? merci koff10

26/04/2008, 06h27	#2 (permalink)
ripat Membre expérimenté Date d'inscription: mai 2004 Localisation: Belgique Messages: 561	Ce n'est pas trop compliqué de faire un petit script qui va scanner tes fichier log, syslog dans ton cas, de manière régulière par cron et t'envoyer les alertes critiques. Par exemple, pour déclancher une alerte si une ligne du syslog contient les mots "kernel...error", une seule ligne suffit: Code : egrep -i 'kernel.+error' /var/log/syslog \| mail -s 'Alaaaaarm!' ton.adresse@host.com Un cron toutes les 5 minutes par exemple et le tour est joué. Sinon tu as logwatch. Mais tu mettras autant de temps à l'installer et paramétrer que de te faire des grep sur les log qui t'intéressent. __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org

28/04/2008, 11h41	#3 (permalink)
lu6fer Membre régulier Date d'inscription: avril 2008 Messages: 128	Sinon tu peut mettre en place un client snmp sur ta machine. tu pourras avoir beaucoup plus d'info que les logs, et en plus disposer d'une d'une jolie page web de visualisation (catic/nagios/...) Et les remonter d'info via mail bien évidement. Mais après tout dépend de ton utilisation et de tes besoins le snmp c'est quand même assez lourd, et la solution de ripat est beaucoup plus simple et rapide a mettre en œuvre

09/06/2008, 11h27	#4 (permalink)
enchanté Candidat au titre de Membre du Club Date d'inscription: juillet 2007 Messages: 29	Bonjour, Alors moi je me demande comment on fait pour définir une plage d'adresses à écouter. Par exemple, je veux créer un filtre qui ne garde que les IP de 10.180.104.20 à 10.180.104.35. Comment faire sans mettre de OR à chaque fois ?? Merci

		Forum des développeurs > Hardware, Systèmes et Logiciels > Linux > Sécurité
config de syslog

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email