Discussion :

[wpicsou]

Bonjour à tous,

Je dois installer un serveur de log centralisé afin de pouvoir :

- sauvegarder les log sur une durée d'au moins un an
- exploiter les log depuis une interface web afin de faciliter la recherche

Je suis donc à la recherche de document et (ou) de retour d'expérience faisant suite à cette problématique. Je suis par ailleurs étonné de trouver si peu de documentation à jour permettant de déployer un tel système.

J'utiliserais un serveur sous Red Hat (ou CentOS). J'ai trouvé en solution gratuite et ayant fait ses preuves "logzilla" et "php-syslog-ng".

Connaissez vous une documentation me permettant d'installer ce système ?

Préférez vous "logzilla", "php-syslog-ng" ou une autre solution (gratuite) ?

Je vous remercie par avance et vous souhaite une excellente semaine.

[0xpoint]

Logzilla !
Doc

[wpicsou]

logzilla est malheureusement payant !

Pas d'autres solution connue ?

[crazy_men]

slt !
en fait il y a pas mal des outils open source pour la centralisation des fichiers logs..!jettes un coup d'œil sur Octopussy et GRAYlog2..! c vraiment interessant commen solutions de supervision des logs avec une interface web pour et possibilté d'envoyer des checks passifs à nagios ...! il ya pas mal des options avec les 2 solutions...!! moi aussi je suis entrain de d'installer un serveur de log ...par contre moi jai besoin de creer des checks passifs a nagios qui est déja installé est configuré..et c'est ça qui m'en bete vraiment...!

[wpicsou]

Je me suis orienté vers Rsyslog + Loganalyser.

[Senaku-seishin]

Je ne centralise pas mes logs.
Par contre, j'ai mis en place un système d'analyse des journaux sur chaque ordinateur (Prelude-lml). Les alertes sont remontées à un serveur.

L'avantage est la réactivité améliorais, pas de trafic superflu (à ton besoin de l'intégralité des journaux ?), répartition de la charge d'analyse (chacun analyse ses journaux), ...

L'inconvénient est la mise en place du système (plus long que une centralisation des journaux), nécessité de récupéré manuellement le journal si on souhaite une analyse plus approfondie.

[nasuu]

Je ne sais pas si tu utilises PHP, mais PHP te propose quelques fonctions intéressantes qui te permette ensuite d'exploiter les logs.

Avec la fonction syslog() et openlog(), pour exploiter les logs.

Tu peux aussi bien lire les fichiers log directement avec PHP et faire un explode sur le \n.
Tu récupères en base de données la dernière date de sauvegarde de tes logs.
Ademeton que c'est le 7 juillet à 13h46 tu fais un foreach sur les lignes et tu cherches dans le fichier toutes les dates qui sont supérieures donc a celle-ci. Après il ne te reste plus qu'a ajouté les correspondantes dans la base de données avec un explode par exemple sur le point virgule que tu auras ajouté entre chaque donnée dans le fichier apache2.conf.

Je te conseillerais centralisé dans une base de données pour te permettre de créer une application qui récupéré dans la base de données les logs pour les afficher par date ou créer un système de recherche sur l'ip, le navigateur, la plage horaire, etc.

Je n'ai jamais testé cette méthode, mais je sais qu'elle marche.