Discussion :

[Albator5151]

Bonjour,

Je dois faire de la supervision de système dans un réseau, c'est à dire que je voudrais pouvoir analyser les logs de chacun de mes poste(faire le flic en gros ! ) Je sais qu'il existe des logiciels performants pour analyser les logs mais j'aimerais savoir ce qu'on peut analyser. Par exemple j'aimerais savoir si avec syslog je peux savoir :
-Si un poste s'est authentifié ou non(ça c'est oui d'après ce que je sais)
-Si je peux savoir si un fichier est créer, modifier ou supprimer(j'aimerais aussi pouvoir conaitre la taille de cees fichiers manipulés)
-si une application est executé(et ensuite quand elle se ferme), et la durée d'utilisation
-gérer l'impression, savoir si qqun imprime souvent par exemple

Peut-on gérer ça similairement sous windows ?

J'espère que j'ai été assez clair.

Merci d'avance

Rodolphe

[_solo]

Il y a un bien NAGIOS qui est bien comme outils de supervision coupler avec ocsinventory il doit pouvoir faire ce que tu cherche a faire , via le devellopement de 2,3 plugins perso.

[Albator5151]

Ok merci je vais regarder ça mais en fait je voulais déjà juste savoir si dans les logs de syslog je pouvais "voir" ce genre de chose.

[_solo]

Ok merci je vais regarder ça mais en fait je voulais déjà juste savoir si dans les logs de syslog je pouvais "voir" ce genre de chose.

alors la je sais pas ùais tu fait une remonter de .history qui te permettras de voir toutes les commandes qu'a taper les utilisateurs mais ce fichier peut etre vider par celui a qui appartiens le repertoire home en question.
pour l'auth c'est sure mais le reste ??????

[MarcG]

Effectivement un produit comme Nagios me sembe indiqué compte enu de la variété de ce que tu entend superviser.

Toutefois ATTENTION, il me semble comprendre que quand tu evoque
"chacun de mes postes
et plus loin
savoir si qqun imprime souvent

que ta collecte va être a caractere "indivuduelle et personnel" donc tombe sous le coup des loies vis a vis de la CNIL !
(déclaration sur la constitution de fichier contenent des informations a caracteres personnel et indivuduelle )

Si dans le cas de supervision de serveur il n'y a pas ou peut de probleme dans le cas de "personnal computer" la c'est tres different !

Cela peut aller jusqu' a ta responsablité civil voir même pénal dans le pire des cas !

Dans le cas d'ordinateur personnel fait trés attention a l'usage et a l'accessibilité des informations ainsi collectées !

[Albator5151]

Bonjour,

Ok merci pour vos réponse.
En ce qui concerne la partie juridique, je suis au courant et cela sera fait dans les règles, il n'y a pas de problème.
En fait, mon problème s'inscrit dans la mise en place d'une politique de sécurité portée sur la supervision. Voilà ce que j'ai répertorié :

-Analyse des logs de messagerie
-Analyse des logs windows/linux
-Analyse des logs Internet
-Analyse des logs routeurs/firewall/IDS
-Analyse des logs d'une base SAM
-Analyse des logs d'une base Oracle
-Analyse des logs PABX(enfin là je sais pas trop)

Mon but sera de centraliser tous ces logs sur un serveur puis de pouvoir ensuite trier et analyser. Tout d'abord, je cherche ce que je peux récupérer dans chacun des cas. Puis il faudra aussi que je fasse une liste des comportement anormax par rapport à ces éléments et ensuite je chercherai des logiciels me permettant d'analyser et de me prévenir de ces comportements anormaux.

Si vous avez des idées sur le sujet ou des remarques sur ma démarche n'hésitez pas.

Merci d'avance.