Discussion :

[Albator5151]

Bonjour,

J'aurais voulu savoir si vous connaissiez un bon outils pour analyser les logs d'une base oracle. J'ai bien vu qu'il y avait logminer "d'intégré" à oracle mais en existe-t-il d'autres ? Car à priori, il ne peut analyser qu'en "post-mortem". C'est à dire qu'il analyse une fois qu'il y a eu un problème. Il ne peut pas analyser en temps réel ?

Pour ce qui est des comportements anormaux, j'ai bien noté que des tentatives d'accès très importantes en en étaient.

Cependant, je pensais aussi :
- à la connexion de deux machines distinctes avec le même compte dans un laps de temps limité.
- Noter aussi les changements de privilèges(suivant un seuil bien sur)
- Un grand nombre de select/insert/alter sur des tables ou bases sensibles

Pourrais-je donc voir ça avec logminer ?

Merci.

Rodolphe

[Albator5151]

Bonjour,

Excusez-moi d'insister mais là je viens d'avoir un (GROS) doute. Est-ce que je peux voir la taille et le type de fichier envoyé dans un log de messagerie ? dans un log concernant ftp ? etc...

Merci

Rodolphe

[beloc]

Bonjour à tous,

Faut voir exactement ce que tu veux faire:

Si tu veux juste analyser les logs, tu peux envoyer tout les logs des clients via syslog sur un serveur de log.

Sur le serveur de log, tu peux y installler syslog-ng, un serveur lamp et ajouter le scripts php-syslog-ng. Ca te permettra de visualiser facilement et clairement les lofs de tout ton réseaux et même de faire de requête sql dessus.

Tuto pour ubuntu:
http://doc.ubuntu-fr.org/syslog-ng

Enfin,

Si tu veux voir l'état des services, l'état de disque ....

Utilise cacti ou nagios ...

Tuto pour ubuntu :
http://doc.ubuntu-fr.org/cacti
http://doc.ubuntu-fr.org/nagios

Bonne chance pour l'installation.

A+

[Albator5151]

Bonjour,

Il s'agit seulement d'analyse de log cependant tous mes logs ne seront pas des syslog étant donné l'environnement hétérogène que j'ai. En libre, j'ai vu qu'il y en avait quelques uns et en propriétaire c'est souvent de l'artillerie lourdes.

D'ailleurs pour être plus précis je cherche des logiciels qui peuvent analyser en temps réel, qui rendent des tableaux de bord(par exemple toutes les semaines) et plus simple poost mortem, c'est à dire savoir ce qui s'est passé en analysant les logs.

Merci

Rodolphe

[Albator5151]

Bonjour,

Juste pour dire que j'avais trouvé pas mal de logiciel pouvant faire de l'analyse de logs mais que c'était difficile qu'il fasse tout ce que je veux. Mon périmètre étant assez large c'est pas évident. D'ailleurs je n'ai pas trouvé d'analyse de logs pour une messagrie Mirapoint.

J'aurais aussi voulu savoir si vous saviez où sont les logs de connexion pour Oracle(je veux parler de l'emplacement) par défaut. J'ai bien trouvé les redolog mais c'est tout.

Merci d'avance.

Rodolphe

[Albator5151]

Bonjour,

J'aurais juste voulu savoir si je pouvais voir dans syslog les changements de droits ? c'est dire savoir que tel utilisateur a eu les droits augmentés ou diminués ?

Merci d'avance.

Rodolphe