Exploitation des logs

[grosbedos]

bonjour, <BR> <BR>voila lorsqu'on install un linux/firewall soit meme on est confronté au probleme des logs.. <BR> <BR>je recherche une solution pour exploiter mes logs plus simplement qu'avec grep, count, cat.... <BR> <BR>que ce soit en mode console, web, pour linux ou windows, je m'en fou.. <BR> <BR>connaissez vous des outils de ce genre?? <BR> <BR>[ j'ai deja cherché un peu, j'ai trouvé logcheck, sawmill, swatch...mais rien qui ne me convienne vraiment..]

[tomtom]

<!-- BBCode auto-link start --><a href="http://www.balabit.com/products/syslog_ng/" target="_blank">http://www.balabit.com/products/syslog_ng/</a><!-- BBCode auto-link end --> <BR> <BR>t.

[grosbedos]

merci tomtom, je vais regarder ca de plus pres, ce n'etait pas un remplacement de syslog que je cherchais mais pourquoi pas en faite <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>thks

[arapaho]

ulog powa <IMG SRC="images/smiles/icon_smile.gif"> [Patch pour kernel] <BR> <BR>pour user log, c'est très bien: ça donne des logs vraiment exploitables <IMG SRC="images/smiles/icon_smile.gif">

[tomtom]

Ben le truc c'est que les log ça se barre n'importe où.... Et du coup c'est assez dur à exploiter. <BR> <BR>Sur netfilter, tu as la cible ULOG qui te permet de recuperer les logs dans une base mySQL par exemple, mais après c'est du cas par cas (une gestion de log pour le firewall, une pour le proxy, une pour l'ids etc...) <BR> <BR>L'avantage de remplacer la syslog c'est de reorganiser un peu tout le bazar. <BR>Et tout traiter en bloc.. <BR> <BR>Mais c'est vraiment complexe à installer, et assez ardu à tuner... <BR> <BR>t. <BR>

[tomtom]

<IMG SRC="images/smiles/icon_bise.gif"> Araphao <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.

[grosbedos]

j'ai pas tout caller arapaho..! <BR> <BR>syslog-ng à l'air pas mal, chuis en train de regarder ca, mais c'est tres long et fastidieux à config la premiere fois.. faut bien connaitre ces logs quoi!