Announcement

Collapse
No announcement yet.

Module Centreon EventLog 2 Syslog v2.0 stable (Centreon-E2S)

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Module Centreon EventLog 2 Syslog v2.0 stable (Centreon-E2S)

    #########
    # Français #
    #########

    Vue d'ensemble:
    Le module Centreon EventLog to syslog, Centreon E2S, permet de surveiller les journaux d'évènements Microsoft Windows et de remonter vers un collecteur syslog les évènements qui correspondent à des règles définie par l'utilisateur.

    L'utilisateur a la possibilité, en éditant un fichier de configuration, d'enregistrer des règles. Ces règles servent à mettre en évidence des évènements enregistrés dans les journaux d'évènements Windows (filtres d'inclusion/exclusion sur la quasi totalité des champs de l'évènement). En cas de corrélation d'une règle avec un évènement, ce dernier est formaté dans le format syslog et envoyé vers le collecteur.

    En complétant ce module avec le module Syslog disponible pour la version 2.x de Centreon, il est ainsi possible pour les administrateurs réseaux de visualiser l'ensemble des éventuels problèmes enregistrés dans les journaux Windows au sein d'une seule interface, facilitant leurs surveillance.

    Sortie de la version 2.0 stable de Centreon E2S.

    Le projet est disponible ICI

    Les documentations d'installation et d'exploitation sont disponible ICI

    Vous pouvez télécharger l'exécutable Centreon-E2S-2.0.exe


    ########
    # English #
    ########

    Overview:
    The purpose of this module is to traverse with regular interval the Microsoft Windows events in order to control the latter by rules defined by user. It s' install as a service in automatic starting mode. If one event has correspondence with a rule, service translated Windows event with the format syslog, defined in the RFC 3164 of IETF, then send to a syslog collector defined in the configuration file.

    By supplementing this module with the Syslog module available for version 2.x of Centreon, it will possible for network administrator to supervise all events written in Microsoft Windows.

    This in one web interface Centreon.

    Centreon E2S 2.0 stable version is now available.

    Redmine project here HERE

    Documentations are available HERE

    You can download binary Centreon-E2S-2.0.exe
    Last edited by AkHeNaToN; 29th December 2010, 12:35. Reason: New version
    Centreon Syslog Module Manager/Developper
    Centreon E2S Module Manager/Developper
    Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
    Nagios 3.x et NDOutil 1.x

  • #2
    Salut,

    Tres interressant tout ca, je vais le tester quand j'aurai un moment et je te dirai ce qu'il en est. Apres lecture de la documentation Francaise elle a l'air complete mais avec quelques petites fautes.

    Cliquez avec le bouton droit de la sourie p4
    Dans cette parte, (petit i oublié) p7
    les journaux parcourus par lors de la recherche p8

    C'est des détails mais bon, j'ai pas mal survolé et je suis point un pro de la langue francaise donc c'est possible qu'il en reste.

    Sinon ca a l'air d'etre du bon boulot!

    Comment


    • #3
      Bon voila c'est installé, c'est assez simple, mais impossible de lui faire cracher le morceau...

      debug.log
      [FILTER Application]The following message have passed filters and will sent to syslog server
      [FILTER Application]ID: 0 Type: Information Message:Service stopped successfully.
      [ERROR] Unable to send syslog message "Application Source: Symantec AntiVirus Type: Information Category: (0) Event ID: 16711696 Computer: computer DateTime: 23/03/2009 11:20:16 Description:

      Une idée?

      Le .net est 3.5sp1
      Wireshark detecte aucun paquet syslog envoyé au server.
      La résolution du nom est bonne.
      Il n'y a pas de firewall entre les servers

      Comment


      • #4
        Hum c'est tres bizarre, j'arrive a faire facilement marcher ce systeme sur ma machine, sur un autre serveur mais j'ai un serveur qui ne veut absolument rien entendre!

        Les configurations sont les memes et je ne vois pas se qui peux bloquer celui ci a ne pas pouvoir envoyer de message syslog Oo

        Il n'y a rien d'autre demandé a part le framework 2.0?

        EDIT: C'est uniquement les messages de type info qui ne passent pas en faite.
        Last edited by abys; 23rd March 2009, 20:45.

        Comment


        • #5
          non absolument rien n'est demandé à par le framework .NET 2.0

          Hum il y aurait un caractère spécial dans tes messages de type info qui bloquerait l'envoi mais cela métonne beaucoup.

          Si tu as un compilateur .net (visual C# express) et que tu as le temps de regarder, les sources sont dispo sur le svn: http://syslog.modules.centreon.com/s...n_E2S/Sources/

          je ne pourrais pas regarder avant mercredi.

          Merci de vos retour et je corrige la doc dès que possible.
          Last edited by AkHeNaToN; 23rd March 2009, 22:13.
          Centreon Syslog Module Manager/Developper
          Centreon E2S Module Manager/Developper
          Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
          Nagios 3.x et NDOutil 1.x

          Comment


          • #6
            J'ai testé en créant les meme messages, si je les renvois en etat warning ca passe, si je les met en info ca ne passe pas.

            Je vais voir avec mes developpeur, mais je pense pas qu'il ai le temps de me preter leur poste et de me faire un cours la dessus, je verrai demain si je peux pas installer visual studio.

            Merci pour ta réponse.

            Comment


            • #7
              ps: poste un ticket sur le trac, c'est fait pour ca

              http://syslog.modules.centreon.com/report

              même si c'est moi qui vais m'en charger
              Centreon Syslog Module Manager/Developper
              Centreon E2S Module Manager/Developper
              Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
              Nagios 3.x et NDOutil 1.x

              Comment


              • #8
                Ok my mistake!!

                Apres lecture des sources je comprends mieux! J'étais tombé une fois sur les level de syslog et j'étais tombé sur un qui mettait info au lieux de informational.

                Je pense qu'il serait bon pour les etourdis comme moi de les lister dans la doc.

                http://www.kiwisyslog.com/kb/info:-s...essage-levels/
                The list of syslog severity Levels:

                0 Emergency: system is unusable
                1 Alert: action must be taken immediately
                2 Critical: critical conditions
                3 Error: error conditions
                4 Warning: warning conditions
                5 Notice: normal but significant condition
                6 Informational: informational messages
                7 Debug: debug-level messages
                Ca marche impec, bon boulot chef!

                Comment


                • #9
                  Si je doit expliquer les niveau de "priority" et "facility" faudrait que je fasse un cours sur le protocol syslog en général.

                  Peut-être un livre blanc pour aller avec les deux modules si j'ai la motivation et le temps.
                  Centreon Syslog Module Manager/Developper
                  Centreon E2S Module Manager/Developper
                  Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
                  Nagios 3.x et NDOutil 1.x

                  Comment


                  • #10
                    IE ayant crashé je me retape pas le poste,

                    Un détail des sources est suffisant comme :
                    Code:
                    public SyslogServer()
                            {
                                Level.Add("Emergency", 0);
                                Level.Add("Alert", 1);
                                Level.Add("Critical", 2);
                                Level.Add("Error", 3);
                                Level.Add("Warning", 4);
                                Level.Add("Notice", 5);
                                Level.Add("Informational", 6);
                                Level.Add("Debug", 7);
                    
                                Facility.Add("Kern", 0);
                                Facility.Add("User", 1);
                                Facility.Add("Mail", 2);
                                Facility.Add("Daemon", 3);
                                Facility.Add("Auth", 4);
                                Facility.Add("Syslog", 5);
                                Facility.Add("LPR", 6);
                                Facility.Add("News", 7);
                                Facility.Add("UUCP", 8);
                                Facility.Add("Cron", 9);
                                Facility.Add("AuthPriv", 10);
                                Facility.Add("FTP", 11);
                                Facility.Add("NTP", 12);
                                Facility.Add("Audit", 13);
                                Facility.Add("Audit2", 14);
                                Facility.Add("CRON2", 15);
                                Facility.Add("Local0", 16);
                                Facility.Add("Local1", 17);
                                Facility.Add("Local2", 18);
                                Facility.Add("Local3", 19);
                                Facility.Add("Local4", 20);
                                Facility.Add("Local5", 21);
                                Facility.Add("Local6", 22);
                                Facility.Add("Local7", 23);
                            }
                    Vu qu'il faut un texte spécial avec casse dans le fichier de config, c'est bien d'avoir quelque chose pour s'y rattacher.

                    PS: c'était pas une critique, juste pour les étourdis comme moi. C'est un systeme que j'attendais et je pense pas etre le seul (meme si je suis le seul a participer pour le moment) et je trouve le boulot tres bien fait!

                    Comment


                    • #11
                      Merci pour les encouragements.

                      Je modifierais la documentation pour rajouter ce passage et faire les correction orthographique et une petite relecture aussi :rolleyes:
                      Centreon Syslog Module Manager/Developper
                      Centreon E2S Module Manager/Developper
                      Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
                      Nagios 3.x et NDOutil 1.x

                      Comment


                      • #12
                        Hi everybody!

                        After long investigation I found why sometime I don't receive all the log in my syslog module. I've configured to send UDP packet and now I changed to tcp and it's working better!!

                        That's just create me a bug in the module. In UDP the description is a full block of information. In TCP the description is sent line by line. That's not really a problem but is it normal or there is a way to change it?

                        I can't upload the screen because it's a bit difficult to send a screen less than 20kb ><

                        Code:
                        Date / Time Host Facility Priority Tag Program Message 
                        2009-03-30 21:52:55 donald user notice 0d   
                        2009-03-30 21:52:55 donald user notice 0d  [From:DONALD] 
                        2009-03-30 21:52:55 donald user notice 0d  [Message:DONALD: [JobID:1005 Daily Incremental Backup] Backup Operation Successful.] 
                        2009-03-30 21:52:55 donald user notice 0d  [Action:Broadcast,AlphaNumerical Pager,EMail,Trouble Ticket,Event Log,SNMP,Notes,Unicenter TNG,SMTP,eTrust Audit] 
                        2009-03-30 21:52:55 donald user notice 0d  [Priority:Information] 
                        2009-03-30 21:52:55 donald user notice 0d  [Application:BrightStor AB] 
                        2009-03-30 21:52:55 donald user notice 0d NOTE NOTE : [***** Computer Associates ALERT Event Log File *****] 
                        2009-03-30 21:52:55 donald local0 info 86 Alert Alert Notification Server Application Source: Alert Notification Server Type: Information Category: (0) Event ID: 1 Computer: DONALD DateTime: 30/03/2009 21:49:51 Description: 
                        2009-03-26 21:50:44 donald local0 info 86 Alert Alert Notification Server Application Source: Alert Notification Server Type: Information Category: (0) Event ID: 1 Computer: DONALD DateTime: 26/03/2009 21:47:29 Description: NOTE : [***** Computer Associates ALERT Event Log File *****] [Application:BrightStor AB] [Priority:Information] [Action:Broadcast,AlphaNumerical Pager,EMail,Trouble Ticket,Event Log,SNMP,Notes,Unicenter TNG,SMTP,eTrust Audit] [Message:DONALD: [JobID:997 Daily Incremental Backup] Backup Operation Successful.] [From:DONALD] 
                        2009-03-25 11:20:15 donald local0 info 86 Alert Alert Notification Server Application Source: Alert Notification Server Type: Information Category: (0) Event ID: 1 Computer: DONALD DateTime: 25/03/2009 10:22:08 Description: NOTE : [***** Computer Associates ALERT Event Log File *****] [Application:BrightStor AB] [Priority:Information] [Action:Event Log] [Message:This is a test message sent from the Alert Manager] [From:DONALD] 
                        2009-03-25 11:20:15 donald local0 warning 84 Alert Alert Notification Server Application Source: Alert Notification Server Type: Warning Category: (0) Event ID: 1 Computer: DONALD DateTime: 25/03/2009 10:26:49 Description: NOTE : [***** Computer Associates ALERT Event Log File *****] [Application:BrightStor AB] [Priority:Warning] [Action:Broadcast,AlphaNumerical Pager,EMail,Trouble Ticket,Event Log,SNMP,Notes,Unicenter TNG,SMTP,eTrust Audit] [Message:DONALD: [JobID:993 Daily Incremental Backup] Backup Operation Cancelled.] [From:DONALD] 
                        2009-03-25 10:29:57 donald local0 warning 84 Alert Alert Notification Server Application Source: Alert Notification Server Type: Warning Category: (0) Event ID: 1 Computer: DONALD DateTime: 25/03/2009 10:26:49 Description: NOTE : [***** Computer Associates ALERT Event Log File *****] [Application:BrightStor AB] [Priority:Warning] [Action:Broadcast,AlphaNumerical Pager,EMail,Trouble Ticket,Event Log,SNMP,Notes,Unicenter TNG,SMTP,eTrust Audit] [Message:DONALD: [JobID:993 Daily Incremental Backup] Backup Operation Cancelled.] [From:DONALD]

                        Comment


                        • #13
                          Centreon E2S module sent message in one block for UDP and TCP.

                          I don't nok if an action is possible into syslog, syslog-ng or rsyslog
                          Centreon Syslog Module Manager/Developper
                          Centreon E2S Module Manager/Developper
                          Centreon Enterprise Server (2.x / 3.x) : Centreon Engine 1.3.x / 1.4.x, Centreon Broker 2.6.x / 2.8.x , Centreon 2.x, Centreon-Syslog 1.5.x, Centreon E2S 2.0
                          Nagios 3.x et NDOutil 1.x

                          Comment


                          • #14
                            Ok I'll chech this afternoon if I notice anything suspect on syslog-ng. But anyway, it's not really important.

                            Thanks

                            Comment


                            • #15
                              Hello a tous !

                              Hello ! Avant tout, félicitation pour ce projet qui semble plus que prometteur !
                              (si toute fois j'arrive un jour à le faire fonctionner...)

                              Je viens d'installer sur le couple rsyslog / centreon e2s.

                              J'ai essayé au départ avec syslog-ng , mais je n'ai pas reussit :mad:., par contre ca fonctionne "presque" avec rsylog.

                              Je dois avoir un problème de configuration quelque part, car lorsque mes machines Windows envoie leurs logs,dans la base de données le nom d'hote est remplacé par le nom d'application qui a généré le logs.

                              Exemple :
                              N/A Outlook 16 16:49:07 Application Source: Outlook Type: Error Category: (0) Event ID: 35 Computer: OTTO DateTime: 21/04/2009 15:54:48 Description: Impossible de determiner si la banque se trouve dans l'etendue d'analyse (erreur=0x80070002).
                              Le nom de machine affichée est OUTLOOK , et non pas OTTO... De plus dans centreon, les champs Tag et Programme indiquent tous deux "Application".
                              En revanche cela fonctionne bien pour la machine locale linux, ou tous est bien renseigné.


                              Auriez-vous la gentillesse de me dire ou est-ce que j'ai raté un truc ? :confused:

                              Voici la ligne que j'ai renseigné dans rsylog.conf :

                              $template sysMysql,"INSERT INTO logs (host,facility, priority,level,tag,datetime,program,msg) VALUES ('%HOSTNAME%','%syslogfacility%','%syslogpriority% ','%s$
                              logtag%', '%timereported:::date-mysql%','%programname%', '%msg%')", SQL
                              *.* >127.0.0.1,syslog,utilisateur,password;sysMysql

                              Comment

                              Working...
                              X