Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
comment capturer un evenement?
Bonjour a tous
voila ma question:
comment capturer un evenement systeme sous windows et linux?
par exemple comment capturer une ligne ecrite dans une log du journal des evenements de Windows ou comment capturer un evenement qui s'ecrit dans la syslog linux?
Merci de votre aide
D'abord, le systeme de log linux (basé principalement sur syslog) est totalement du système de journalisation Windows (basé sur EventLog)
Pour Linux, tu peux demander au process syslog de faire quelquechose lors de l'ajout d'une ligne de log. le démon standard syslog est un peu simpliste pour cela, n'hésite pas à passer une version un peu plus évoluée en utilisant le démon syslog-ng (disponible sur toutes les bonnes distributions Linux).
Pour Windows, c'est différent. Nativement, rien n'est prévu. Un log EventLog va dans la base de données des log eventlog et c'est tout. Après, tu peux utiliser les outils du sysème ou d'autres outils pour lire ces logs.
Toutefois, pour Windows, tu peux aussi développer du code pour créer ton propre service qui s'interface avec le système EventLog pour faire ce que tu veux lors de l'insertion d'un nouveau log.
C'est ce que j'ai fait avec WinAgentLog. C'est un service Microsoft qui transfère en temps réel les EventLog Windows vers un serveur syslog Uni.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
Merci
mais je ne sais pas comment demander au demon syslog-ng (ou syslog) de faire quelque chose lors de l'ajout d'une ligne
merci pour ton aide
En lisant le manuel tout simplement !!
syslog : http://man.developpez.com/man5/syslog.conf.5.php
syslog-ng : http://www.balabit.com/dl/guides/sys...e-admin-en.pdf
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
Merci,
je vais lire toute cette doc
En quel langage est ecrit WinAgentLog?
je voudrais jeter un oiel aux sources car je ne sais pas comment ecrire un service qui va s'interfacer avec EventLog.
Peut-onn declencher des actions automatiques sur reception d'un evenement dnasw syslof-ng et dans EventLog?
Merci
C++Envoyé par trazomtg
Oui pour syslog-ng
pour EventLog, cela dépend de ce que permet le programme qui s'interface avec EventLog
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
Répondre avec citation
Partager