En faite ce que je recherche c'est la possibilité d'interrogé n'importe quel type de fichier de journalisation.
Donc Syslog NG me bloque de ce coté la !!!
-
salut,
pour Syslog-ng, il y a le plugin check_syslog-ng_db: http://forum.oreon-project.org/showthread.php?t=4575
Pour le reste il y a aussi le module OSSEC en dev sur le svn (plus orienté sécurité).Leave a comment:
-
Quelques complements d'information
Non le but du module serai de pouvoir traiter n'importe quel type de logs et de lever des alertes en fonction de critere que tu pourra definir.
- Possibilité d'integration de log provenant de sources diverses (syslog,apache,...)
- Traitement des données sur la methode syslogNG mais classifier par un verificateur en catégorie : Ok, Warning, Critical en pouvant definir sur le meme temps des notifications sur les controle de log.
Je sais, c'est pas tres clair comme explication mais si tu as l'occasion d'aller voir le logiciel Xpolog il fait une partie du module que je verrai bien etre mis en place.Leave a comment:
-
des logs... des logs.... mais des logs de quoi ? apache ? postfix ? ton appli métier ?
c'est un peu vague, des logs...
d'ou l'interet de passer par un protocol de log genre syslog.Leave a comment:
-
Un module d'analyse de log ???
Ca fait un petit moment que je cherche un module pour les logs.
Il existe bien le module Syslog-NG pour recuperer les logs provenant de Syslog mais rien pour pouvoir faire un analyse en tant que tel.
De plus Syslog-NG ne gere que les logs Syslog donc ca peux etre un peux restrictif .
Si quelqu'un à une idée pour créer un analyseur ???
Leave a comment: