Exploiter les logs de surveillance

[Dwarkin]

Salut,

Je suis un petit noob dans le monde linux

mais j'utilise une MNF depuis quelques mois (ce forum m'a d'ailleurs beaucoup aider pour surmonter mes petits soucis ).

maintenant, pour aller plus loin, je souhaiterais pouvoir consulter régulièrement les différents logs de surveillance (systeme, reseau mais surtout les journaux Système, Pare-feu, ProxyWeb...)

l'interfasage proposé via le https://-mnf-:8443 est nettement insuffisant pour moi.

je voudrais savoir s'il y a des outils qui existent déjà ?

si non ben apprendre à me débrouiller pour faire quelque chose...

merci pour votre aide.

[drikcT]

Bonjour,

Je ne connais pas MNF (désolé) mais je sais qu'il existe Logwatch: il scanne les logs la nuit et t'envoie par mail un compte rendu. Il fait cela pour plein de services (apache, sshd, posfix, ...). Voici l'URL: http://www.logwatch.org/ Si tu as des problèmes pour le configurer n'hésite pas à reposter.

Bon courage.

[Methos_Hi]

c'est surtout l'envoi par mail qui risque de poser problème car par défaut ya rien sur la MNF.

Et autant l'envoi de l'analyse des logs sur un serveur local çà peut passer mais si le mail doit passer par le serveur du provider ...
Cà ne semble plus très secure.

A voir ...

[Jacques-]

Il est possible d'ajouter un postfix sur la MNF, qui ne sert que les clients du lan...
mais y'a peut être un truc avec webmin aussi, il y a des modules pour analyser les logs si je ne m'abuse, qui ont été développés pour ça.

Jacques