Forum général.cherche-logiciel syslog

Posté par  .
Étiquettes : aucune
0
14
jan.
2008
Bonjour,


j'utilise un boiter de sécurité (firewall, antivirus etc) qui me permet d'exporter les logs et de les exploiter avec un client Syslog.

J'ai testé "Syslog-ng" mais je ne suis pas vraiment convaincu (ou alors je n'ai pas percé les subtilités du Soft).

Qu'utilisez vous, que me conseillez-vous?

Cordialement
  • # Option -r

    Posté par  . Évalué à 0.

    Il suffit de modifier le fichier /etc/defaults/syslogd comme suit :

    #SYSLOGD=""
    SYSLOGD="-r"

    puis de relancer syslog avec
    /etc/init.d/sysklod restart

    Si ma mémoire est bonne, ça fonctionne juste avec ça.

    Je pense qu'il est mieux de placer les logs de cette machine dans un endroit bien choisi, voir "man sysklogd" et "man syslog.conf" pour les détails.
    • [^] # Re: Option -r

      Posté par  . Évalué à 1.

      Salut,

      en fait, tout fonctionne.
      ;o)

      Mais je me demandais simplement si syslog-ng était le soft qui était le plus utilisé dans le domaine et s'il donnait de bons résultats.

      Cordialement
  • # re

    Posté par  . Évalué à 2.


    [...]de les exploiter avec un client Syslog.


    C'est plutôt avec un serveur syslog que tu vas exploiter tes logs ...
    Après que veux tu dire par "je ne suis pas vraiment convaincu" ?
    Tu n'as pas réussi à faire communiquer ton boitier et ton syslog-ng ?

    Syslog-ng est actuellement la solution la plus aboutie pour gérer du flux syslog. Ce dernier te permet de lire du syslog d'à peu près n'importe où (socket unix, tcp, udp, ...) pour l'écrire ensuite à peu près n'importe où (mysql, fichier, arborescence chronologique, ...).

    Sois plus précis sur les fonctionnalités recherchées car à priori tout est dans syslog-ng ...
    • [^] # Re: re

      Posté par  . Évalué à 1.

      Salut!

      Ok tu as surement raison je dois confondre serveur/client, mais comme ma machine récupère les données je me suis dit que c'était le client!
      ;o)

      En realité, si ca communique. je récupère les infos mais j'ai un peu de mal à en tirer des logs clairs (stats etc).

      Des boites me proposent d'installer un produit clé en main et je me demande si ce sont des solutions propriétaires ou libres... si c'est libre il y a donc de forte chance que ce soit syslog-ng.

      Bon en tout cas merci pour ta réponse je vais creuser un peu plus la chose!
      • [^] # Re: re

        Posté par  . Évalué à 1.

        En fait, la valeur ajoutée des sociétés te vendant de la solution proprio va être, généralement, l'outil qui s'occupe des stats ou de la corrélation des évènements.

        Syslog-ng n'a pas pour vocation de faire ces deux taches. Syslog-ng ne fait que recevoir les logs, filtrer et stocker.

        Je pense que le déploiement idéal pour remplacer une solution proprio serait un syslog-ng qui stocke dans une base de données MySQL.

        Ensuite, soit tu recherches un outil te permettant d'exploiter cette base, soit tu tentes de le développer en fonction de tes besoins.
        En revanche, il me semble (mais je parle sans m'être renseigné pour le coup) que l'offre Open Source en matière de corrélation et de stats est plutôt pauvre...
        • [^] # Re: re

          Posté par  . Évalué à 1.

          Ok,

          Merci l'ami!
          Je vais approfondir le sujet!


          @ bientot

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.