Exploitation des logs

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Messagepar grosbedos » 01 Oct 2003 11:38

bonjour, <BR> <BR>voila lorsqu'on install un linux/firewall soit meme on est confronté au probleme des logs.. <BR> <BR>je recherche une solution pour exploiter mes logs plus simplement qu'avec grep, count, cat.... <BR> <BR>que ce soit en mode console, web, pour linux ou windows, je m'en fou.. <BR> <BR>connaissez vous des outils de ce genre?? <BR> <BR>[ j'ai deja cherché un peu, j'ai trouvé logcheck, sawmill, swatch...mais rien qui ne me convienne vraiment..]
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar tomtom » 01 Oct 2003 11:48

<!-- BBCode auto-link start --><a href="http://www.balabit.com/products/syslog_ng/" target="_blank">http://www.balabit.com/products/syslog_ng/</a><!-- BBCode auto-link end --> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar grosbedos » 01 Oct 2003 12:35

merci tomtom, je vais regarder ca de plus pres, ce n'etait pas un remplacement de syslog que je cherchais mais pourquoi pas en faite <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>thks
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar arapaho » 01 Oct 2003 12:50

ulog powa <IMG SRC="images/smiles/icon_smile.gif"> [Patch pour kernel] <BR> <BR>pour user log, c'est très bien: ça donne des logs vraiment exploitables <IMG SRC="images/smiles/icon_smile.gif">
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar tomtom » 01 Oct 2003 12:51

Ben le truc c'est que les log ça se barre n'importe où.... Et du coup c'est assez dur à exploiter. <BR> <BR>Sur netfilter, tu as la cible ULOG qui te permet de recuperer les logs dans une base mySQL par exemple, mais après c'est du cas par cas (une gestion de log pour le firewall, une pour le proxy, une pour l'ids etc...) <BR> <BR>L'avantage de remplacer la syslog c'est de reorganiser un peu tout le bazar. <BR>Et tout traiter en bloc.. <BR> <BR>Mais c'est vraiment complexe à installer, et assez ardu à tuner... <BR> <BR>t. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 01 Oct 2003 12:52

<IMG SRC="images/smiles/icon_bise.gif"> Araphao <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar grosbedos » 01 Oct 2003 16:21

j'ai pas tout caller arapaho..! <BR> <BR>syslog-ng à l'air pas mal, chuis en train de regarder ca, mais c'est tres long et fastidieux à config la premiere fois.. faut bien connaitre ces logs quoi!
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron