Announcement

Collapse
No announcement yet.

Un module d'analyse de log ???

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Drekkii
    replied
    En faite ce que je recherche c'est la possibilité d'interrogé n'importe quel type de fichier de journalisation.

    Donc Syslog NG me bloque de ce coté la !!!

    Leave a comment:


  • xspoon
    replied
    salut,

    pour Syslog-ng, il y a le plugin check_syslog-ng_db: http://forum.oreon-project.org/showthread.php?t=4575
    Pour le reste il y a aussi le module OSSEC en dev sur le svn (plus orienté sécurité).

    Leave a comment:


  • Drekkii
    replied
    Quelques complements d'information

    Non le but du module serai de pouvoir traiter n'importe quel type de logs et de lever des alertes en fonction de critere que tu pourra definir.

    - Possibilité d'integration de log provenant de sources diverses (syslog,apache,...)
    - Traitement des données sur la methode syslogNG mais classifier par un verificateur en catégorie : Ok, Warning, Critical en pouvant definir sur le meme temps des notifications sur les controle de log.

    Je sais, c'est pas tres clair comme explication mais si tu as l'occasion d'aller voir le logiciel Xpolog il fait une partie du module que je verrai bien etre mis en place.

    Leave a comment:


  • wistof
    replied
    des logs... des logs.... mais des logs de quoi ? apache ? postfix ? ton appli métier ?

    c'est un peu vague, des logs...

    d'ou l'interet de passer par un protocol de log genre syslog.

    Leave a comment:


  • Drekkii
    started a topic Un module d'analyse de log ???

    Un module d'analyse de log ???

    Ca fait un petit moment que je cherche un module pour les logs.

    Il existe bien le module Syslog-NG pour recuperer les logs provenant de Syslog mais rien pour pouvoir faire un analyse en tant que tel.

    De plus Syslog-NG ne gere que les logs Syslog donc ca peux etre un peux restrictif .

    Si quelqu'un à une idée pour créer un analyseur ???
Working...
X