IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseaux Discussion :

Centralisation et gestion des logs


Sujet :

Réseaux

  1. #1
    Membre à l'essai
    Homme Profil pro
    Analyste d'exploitation AS400 / IBM I
    Inscrit en
    Février 2017
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Analyste d'exploitation AS400 / IBM I
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 14
    Points : 23
    Points
    23
    Par défaut Centralisation et gestion des logs
    Bonjour à tous,

    Dans le cadre de mon alternance en tant qu'administrateur système, je dois mettre en place une plateforme de centralisation/gestion des logs.

    Les objectifs : -Un serveur syslog qui doit récupérer les logs, les stocker dans une BDD et avoir une interface web "simple"
    -Filtrage des logs + alerte par mail ou envoie vers serveur Nagios

    Les cibles : -300 PC, Windows 7
    -20 Serveurs Linux
    -20 switchs

    Je suis donc en train de chercher 2-3 solutions open source pouvant répondre à ce projet.

    Mes résultats : -Graylog + NxLog
    -ELK
    -RSyslog (?)

    J'aimerai avoir vos avis / retours.

    -Existe-t-il d'autres solutions pouvant répondre à ce projet ?
    -Avez-vous déjà utilisé une de ces solutions ? Est-ce facile / complexe ? Utile ?
    -Si oui, avez-vous des tutoriels/ sites pour mettre en place cette solution ?

    Je vous remercie par avance de vos retours.

    Bonne journée,
    Sébastien, un jeune apprenti de 21 ans en Licence pro réseaux d'entreprises.

  2. #2
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    Février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut Quelques Outils
    Citation Envoyé par Rayorss Voir le message

    -Existe-t-il d'autres solutions pouvant répondre à ce projet ?
    -Avez-vous déjà utilisé une de ces solutions ? Est-ce facile / complexe ? Utile ?
    -Si oui, avez-vous des tutoriels/ sites pour mettre en place cette solution ?
    Bonjour,
    Je suis à peu prêt dans le même cas que toi, je devais faire une étude sur des outils de centralisation de logs, et éventuellement les mettre en place.
    J'ai comparé à peu prêt 10 outils (Gratuit et payant).

    Mon choix s'est retourné sur Syslog (Sous Ubuntu), il est gratuit, et simple à mettre en place (ligne de commande), il est également très complet. Il me semble que Rsyslog utilise le protocole Syslog, un client envoie ses logs sur un serveur configuré. Et donc centralise les logs et permet de repérer plus rapidement les défaillances. On y retrouve la date, le nom, le processus, le niveau de priorité du log, un identifiant et un message. Et donc avec Rsyslog, les clients enverront leurs logs sur un serveur configuré ici, Rsyslog.

    J'ai aussi comme toi repéré GrayLog2 qui est gratuit et simple à mettre en place et aussi ELK.
    J'ai également NXLOG (Gratuit, sous Windows et Linux), mais celui-ci me semble un peu plus compliqué à mettre en place (Je ne peux en être sur, car je ne l'ai pas tester, mais ce sont les retours que j'ai eu).

    En espérant t'avoir un peu aiguillé (Tu peux trouver des tutos pour (R)syslog, Graylog2 facilement sur internet)

    Cordialement.
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  3. #3
    Candidat au Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juin 2015
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2015
    Messages : 1
    Points : 2
    Points
    2
    Par défaut
    Salut,

    J'espère que vous avez bien sortie
    Je me trouve dans ton cas,
    Je suis bloqué au niveau de récupération des log windows, pour linux j'utilise rsyslog,
    avez-vous trouvé une solution des tutoriels

    C'est possible de les partager svp

    Merci😊


    Citation Envoyé par Rayorss Voir le message
    Bonjour à tous,

    Dans le cadre de mon alternance en tant qu'administrateur système, je dois mettre en place une plateforme de centralisation/gestion des logs.

    Les objectifs : -Un serveur syslog qui doit récupérer les logs, les stocker dans une BDD et avoir une interface web "simple"
    -Filtrage des logs + alerte par mail ou envoie vers serveur Nagios

    Les cibles : -300 PC, Windows 7
    -20 Serveurs Linux
    -20 switchs

    Je suis donc en train de chercher 2-3 solutions open source pouvant répondre à ce projet.

    Mes résultats : -Graylog + NxLog
    -ELK
    -RSyslog (?)

    J'aimerai avoir vos avis / retours.

    -Existe-t-il d'autres solutions pouvant répondre à ce projet ?
    -Avez-vous déjà utilisé une de ces solutions ? Est-ce facile / complexe ? Utile ?
    -Si oui, avez-vous des tutoriels/ sites pour mettre en place cette solution ?

    Je vous remercie par avance de vos retours.

    Bonne journée,
    Sébastien, un jeune apprenti de 21 ans en Licence pro réseaux d'entreprises.

  4. #4
    Membre à l'essai
    Homme Profil pro
    Analyste d'exploitation AS400 / IBM I
    Inscrit en
    Février 2017
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Analyste d'exploitation AS400 / IBM I
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Février 2017
    Messages : 14
    Points : 23
    Points
    23
    Par défaut
    ReBonjour à tous ,

    J’ai enfin réussis à installer Graylog, cependant je rencontre une difficulté pour envoyé mes logs Windows vers ce serveur avec NxLog :

    Mon serveur est un centOS7 en 10.10.10.2.
    Mon Windows est un W7 en 10.5.10.8.


    J’ai configuré deux inputs sur Graylog avec comme paramètre :
    1)syslog TCP, bind-address : 0.0.0.0 et port : 9999
    2)syslog UDP, bind-address : 0.0.0.0 et port : 9514

    Pour ce qui est du fichier conf NxLog, j’ai configuré en Output : Module: om_tcp (ou om_udp), Host : 10.10.10.2, Port : 9999 .

    Mais voilà , aucun logs n’arrivent à destination, pourriez-vous m’aider svp ?

    Merci d’avance et bonne journée !

Discussions similaires

  1. Gestion des logs dans procédure SQL
    Par molarisapa dans le forum PostgreSQL
    Réponses: 0
    Dernier message: 16/06/2008, 18h59
  2. Gestion des logs sous Kettle
    Par souska dans le forum kettle/PDI
    Réponses: 6
    Dernier message: 16/06/2008, 10h16
  3. Quel SGBD a une bonne gestion des LOGs ?
    Par joker vb dans le forum Décisions SGBD
    Réponses: 12
    Dernier message: 03/04/2008, 18h17
  4. [Source][Ocx]composant gestion des logs
    Par Delbeke dans le forum Vos contributions VB6
    Réponses: 4
    Dernier message: 23/12/2007, 17h42
  5. Gestion des .log sous Oracle
    Par SANOORA dans le forum Administration
    Réponses: 10
    Dernier message: 08/11/2004, 10h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo