Announcement

Collapse
No announcement yet.

Un module d'analyse de log ???

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Un module d'analyse de log ???

    Ca fait un petit moment que je cherche un module pour les logs.

    Il existe bien le module Syslog-NG pour recuperer les logs provenant de Syslog mais rien pour pouvoir faire un analyse en tant que tel.

    De plus Syslog-NG ne gere que les logs Syslog donc ca peux etre un peux restrictif .

    Si quelqu'un à une idée pour créer un analyseur ???
    Nagios : 2.9 + Plugins 1.4.9
    Centreon : 1.4.1
    Modules : Nagios Status Map 1.1 / Nagios 3-D Status Map 1.0 / Syslog-NG / Nmap XML Import / Ntop

  • #2
    des logs... des logs.... mais des logs de quoi ? apache ? postfix ? ton appli métier ?

    c'est un peu vague, des logs...

    d'ou l'interet de passer par un protocol de log genre syslog.
    StatusMap Module - NDO Tools Module - ImportCSV Module - SNMP-UI Module - PDFReports Module
    Dons Paypal

    Comment


    • #3
      Quelques complements d'information

      Non le but du module serai de pouvoir traiter n'importe quel type de logs et de lever des alertes en fonction de critere que tu pourra definir.

      - Possibilité d'integration de log provenant de sources diverses (syslog,apache,...)
      - Traitement des données sur la methode syslogNG mais classifier par un verificateur en catégorie : Ok, Warning, Critical en pouvant definir sur le meme temps des notifications sur les controle de log.

      Je sais, c'est pas tres clair comme explication mais si tu as l'occasion d'aller voir le logiciel Xpolog il fait une partie du module que je verrai bien etre mis en place.
      Nagios : 2.9 + Plugins 1.4.9
      Centreon : 1.4.1
      Modules : Nagios Status Map 1.1 / Nagios 3-D Status Map 1.0 / Syslog-NG / Nmap XML Import / Ntop

      Comment


      • #4
        salut,

        pour Syslog-ng, il y a le plugin check_syslog-ng_db: http://forum.oreon-project.org/showthread.php?t=4575
        Pour le reste il y a aussi le module OSSEC en dev sur le svn (plus orienté sécurité).

        Comment


        • #5
          En faite ce que je recherche c'est la possibilité d'interrogé n'importe quel type de fichier de journalisation.

          Donc Syslog NG me bloque de ce coté la !!!
          Nagios : 2.9 + Plugins 1.4.9
          Centreon : 1.4.1
          Modules : Nagios Status Map 1.1 / Nagios 3-D Status Map 1.0 / Syslog-NG / Nmap XML Import / Ntop

          Comment

          Working...
          X