Announcement

**wistof** · 29 August 2007, 22:10

des logs... des logs.... mais des logs de quoi ? apache ? postfix ? ton appli m�tier ?

c'est un peu vague, des logs...

d'ou l'interet de passer par un protocol de log genre syslog.

**Drekkii** · 30 August 2007, 11:18

Quelques complements d'information

Non le but du module serai de pouvoir traiter n'importe quel type de logs et de lever des alertes en fonction de critere que tu pourra definir.

- Possibilit� d'integration de log provenant de sources diverses (syslog,apache,...)
- Traitement des donn�es sur la methode syslogNG mais classifier par un verificateur en cat�gorie : Ok, Warning, Critical en pouvant definir sur le meme temps des notifications sur les controle de log.

Je sais, c'est pas tres clair comme explication mais si tu as l'occasion d'aller voir le logiciel Xpolog il fait une partie du module que je verrai bien etre mis en place.

**xspoon** · 30 August 2007, 13:34

salut,

pour Syslog-ng, il y a le plugin check_syslog-ng_db: http://forum.oreon-project.org/showthread.php?t=4575
Pour le reste il y a aussi le module OSSEC en dev sur le svn (plus orient� s�curit�).

**Drekkii** · 30 August 2007, 14:58

En faite ce que je recherche c'est la possibilit� d'interrog� n'importe quel type de fichier de journalisation.

Donc Syslog NG me bloque de ce cot� la !!!

Announcement

Un module d'analyse de log ???

Un module d'analyse de log ???

Comment

Comment

Comment

Comment