Outils d'analyse de log
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
par micj » 03 Mars 2003 10:03
Hello
<BR>
<BR>Vu que l'analyse des logs fait aussi partie de la sécurité, je voudrais savoir ce que vous utilisez comme outils pour cela.
<BR>
<BR>J'ai actuellement une machine sous clarkconnect et une autre sous IPCop, ce sont mes deux serveurs et j'aimerai centralisé l'analyse des logs sur le CC mais j'hésite sur l'outil à utiliser. Je cherche un outil mis à jour régulièrement, de préférence GPL ou open-source et facillement customisable...
<BR>
<BR>Si vous avez la perle rare, parlez-en!
<BR>
<BR>J'utiliser logwatch pour le moment mais je ne suis pas convaincu de ses capacités.
<BR>
-
micj - Amiral
- Messages: 1142
- Inscrit le: 20 Fév 2002 01:00
- Localisation: Braine-L'Alleud/Belgique
par DgSe95 » 05 Mars 2003 23:17
tu peux aussi essayer LogSentry : <!-- BBCode auto-link start --><a href="http://www.psionic.com/products/logsentry.html" target="_blank">www.psionic.com/products/logsentry.html</a><!-- BBCode auto-link end -->
<BR>
<BR>ou la suite complète présentée dans cette page :
<BR><!-- BBCode auto-link start --><a href="http://www.psionic.com/products" target="_blank">www.psionic.com/products</a><!-- BBCode auto-link end -->
<BR>
<BR>mais aussi IpLog :
<BR><!-- BBCode auto-link start --><a href="http://ojnk.sourceforge.net/" target="_blank">http://ojnk.sourceforge.net/</a><!-- BBCode auto-link end -->
<BR>
<BR>mais par contre je ne sais pas si cela fonctionne sous IpCop et les autres distrib de se type
DgSe95 est de retour 
-
DgSe95 - Vice-Amiral
- Messages: 666
- Inscrit le: 03 Mars 2003 01:00
- Localisation: Genève, Suisse
par Tidg » 07 Mars 2003 12:05
Je commence à peine à m'interresser à ces produits de plus près, alors je peux juste te citer un produit assez interressant que je vais tester dans sa version complète (payante) et qui est Kiwi Syslog Daemon.
<BR>Comme son nom l'indique c'est plutot à la base un démon qu'un analyseur mais ses fonctionnalités le transforme vite en produit capable d'analyser et de réagir sur un flux tendu de logs.
<BR>
<BR>Les premiers test de la version freeware sont plus que corrects...
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.kiwisyslog.com/products.htm#syslog" target="_blank">http://www.kiwisyslog.com/products.htm#syslog</a><!-- BBCode auto-link end -->
<BR>
<BR>
-
Tidg - Quartier Maître
- Messages: 18
- Inscrit le: 21 Jan 2003 01:00
par micj » 10 Mars 2003 15:59
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-03-05 22:17, DgSe95 a écrit:
<BR>tu peux aussi essayer LogSentry : <!-- BBCode auto-link start --><a href="http://www.psionic.com/products/logsentry.html" target="_blank">http://www.psionic.com/products/logsentry.html</a><!-- BBCode auto-link end -->
<BR>
<BR>ou la suite complète présentée dans cette page :
<BR><!-- BBCode auto-link start --><a href="http://www.psionic.com/products" target="_blank">http://www.psionic.com/products</a><!-- BBCode auto-link end -->
<BR>
<BR>mais aussi IpLog :
<BR><!-- BBCode auto-link start --><a href="http://ojnk.sourceforge.net/" target="_blank">http://ojnk.sourceforge.net/</a><!-- BBCode auto-link end -->
<BR>
<BR>mais par contre je ne sais pas si cela fonctionne sous IpCop et les autres distrib de se type
<BR>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>J'avais déjà regardé du côté de LogSentry ... mais cela semble vachement non GPL comme produit et semble avoir disparu du website de CISCO entretemps. Par contre IpLog lui semble se cantonner au trafic IP, ce qui est un peu limitatif, je voudrais un outil plus large qui analyse l'ensemble des logs présents et présente tout sous forme condensée.
<BR>
<BR>Pour que cela fonctionne si cela doit être compilé pour en faire un binaire c'est toujours faisable sur une autre plateforme équivalente.
-
micj - Amiral
- Messages: 1142
- Inscrit le: 20 Fév 2002 01:00
- Localisation: Braine-L'Alleud/Belgique
par micj » 10 Mars 2003 16:01
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-03-07 11:05, Tidg a écrit:
<BR>Je commence à peine à m'interresser à ces produits de plus près, alors je peux juste te citer un produit assez interressant que je vais tester dans sa version complète (payante) et qui est Kiwi Syslog Daemon.
<BR>Comme son nom l'indique c'est plutot à la base un démon qu'un analyseur mais ses fonctionnalités le transforme vite en produit capable d'analyser et de réagir sur un flux tendu de logs.
<BR>
<BR>Les premiers test de la version freeware sont plus que corrects...
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.kiwisyslog.com/products.htm#syslog" target="_blank">http://www.kiwisyslog.com/products.htm#syslog</a><!-- BBCode auto-link end -->
<BR>
<BR>
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>
<BR>Oui mais là c'est uniquement windows alors que mon firewall et mon serveur principal sont sous Linux...
<BR>
<BR>Malgré tout merci, je vais essayer de ce pas cette solution pour Windows mais j'ai peur de surcharger mes machines windows avec un service en plus, cela rame déjà assez comme cela.
<BR>
-
micj - Amiral
- Messages: 1142
- Inscrit le: 20 Fév 2002 01:00
- Localisation: Braine-L'Alleud/Belgique
8 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité