Le programme firelogd peut grandement faciliter la tâche en permettant l'envoi de messages électroniques à l'administrateur résumant les entrées importantes des fichiers de log.
ZDNet Australie nous en dit un peu plus dans un article dédié à firelogd.
NdR : Après ce sera toujours à l'admin de faire le travail :)
Aller plus loin
- Le site de firelogd (41 clics)
- L'article dans ZDNet Australie (9 clics)
# Ne pas oublier syslog-ng et fwlogwatch...
Posté par DaFrog . Évalué à 10.
Le second : http://cert.uni-stuttgart.de/projects/fwlogwatch/(...)
permet de filtrer les logs ipchains/iptables/ipfilter/snort et d'autres, de générer du HTML ou du texte brut, d'envoyer des e-mails, etc...
Même si c'est à l'admin de faire le boulot, il vaut mieux être bien équippé.
DaFrog.
# J'comprends rien à l'informatique...
Posté par pas_moi . Évalué à 10.
Depuis quand la nature "textuelle" d'un outil rend sa supervision plus compliquée que celle d'un outil avec une jolie interface ? Autant que je sache, il est plus facile d'extraire des informations d'une chaîne de caractères que d'une image...
[^] # Re: tu comprends rien à l'informatique...
Posté par Victor Vuillard . Évalué à 10.
enfin, c'est juste une idée !
ceci dit les résumés peuvent aussi bien se retrouver dans une interface graphique ou dans un autre fichier de log...
[^] # Re: je ne comprends rien à l'informatique et en plus on me prend pour un c
Posté par pas_moi . Évalué à 10.
Et tu as forcément besoin d'une interface graphique pour pouvoir afficher ce message?
Les fichiers de log sont fait pour être lus soit par des admins courageux/balaiz/dino, soit par des outils d'analyse, et je ne vois pas en quoi ces outils devraient toujours avoir une interface graphique...
[^] # Re: je ne comprends rien à l'informatique et en plus on me prend pour un c
Posté par Victor Vuillard . Évalué à 0.
:-P
[^] # Re: je ne comprends rien à l'informatique et en plus on me prend pour un c
Posté par pas_moi . Évalué à 4.
Dans la news, il est quand même écrit que le fait que Linux préfère les caractères aux pixels est un obstacle à la supervision!!! Soit c'est un troll qui s'est glissé là en passant, soit c'est une grosse bêtise, mais dans les deux cas ça n'a rien à faire dans une news DLFP.
# il y a aussi swatch...
Posté par Didier . Évalué à 8.
http://www.oit.ucsb.edu/~eta/swatch/(...)
# Corrélation multi-logs
Posté par quad . Évalué à 6.
Quand on se trimballe après centralisation des kilo-logs de firewall + [nh]ids + syslog + scanner d'intégrité + ..., on arrive à un point où l'on ne peut plus traiter avec son p'tit cerveau d'humanoïde limité. Un traitement de logs digne de ce nom ne se résume pas à des regexp et un coup de gnuplot : ça serait trop simple. Les moteurs de corrélation sont faits pour tirer le meilleur parti des logs, comme un datawarehouse pour des données, ou un compilo pour des sources.
Je me contentais effectivement de swatch auparavant, mais là, c'est plus suffisant ...
[^] # Re: Corrélation multi-logs -1
Posté par Gloo . Évalué à -1.
-1
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.