Announcement

Collapse
No announcement yet.

SYSLOG GUI

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • SYSLOG GUI

    Bonjour à tous,

    J'utilise Oreon et Cacti pour faire ma supervision de réseau. Pour le moment, les graphiques de Oreon sont parfait. En fait, j'utilise Cacti avec le plugin syslog (haloe) de chez www.cactiusers.org (http://forums.cacti.net/about10280.html) pour pouvoir visualiser et centraliser tous les logs de mes appareils.

    Si on pouvait intégrer un FrontEnd Syslog dans le genre de celui de Cacti, cela serait surement très pertinent.

    Vinchenzo

  • #2
    Il sert à quoi ce plugin car je ne vois pas trop le rapport entre cacti et syslog ?
    Intel(R) Xeon(TM) CPU 3.4GHz - MemTotal : 1034476 kB
    Centreon 2.4.1 - Nagios 3.2.1 - Nagios Plugins 1.4.15 - Manubulon Plugins tuné
    Fedora Core 5 - 2.6.20-1.2320

    Comment


    • #3
      Visualisation des logs

      Bonjour,

      Le plugin syslog (halloe) de donne une interface web qui te permet de visualiser des messages syslog dans une base de donnée.

      Voici un screenshot:

      http://forums.cacti.net/about10280.html


      L'intégration d'un plugin du genre dans Oreon serait vraiment super.

      Comment


      • #4
        C'est une sorte de php-syslog-ng.
        Ca consulte une base de donnée où sont stocké les messages syslog et ca les affiches à l'écran.
        Pas trés passionnant !

        Je doute qu'Oreon trouve un interet à ajouter quelquechose dans ce style.
        C'est tout de même assez loin de la gestion du réseau et cela suppose que toutes les machines log au même endroit pour être interessant.

        Et puis je vois mal un admin s'amuser à regarder les logs de ses machines tous les jours.
        Un script qui check les anomalies dans les logs, un mail et rouleeezzzz ....
        Intel(R) Xeon(TM) CPU 3.4GHz - MemTotal : 1034476 kB
        Centreon 2.4.1 - Nagios 3.2.1 - Nagios Plugins 1.4.15 - Manubulon Plugins tuné
        Fedora Core 5 - 2.6.20-1.2320

        Comment


        • #5
          Point de vue différent

          J'ai un point de vue différent.

          Dans mon cas, j'ai un réseau de stockage (SAN) dans lequel tout les appareils de ce SAN envoient leur logs à la machine de monitoring (Oreon). Avec Oreon, j'utilise des plugins qui vérifie des Strings de ces logs et envois les alertes en conséquence.

          Ce que je trouve pratique dans un environnement SAN redondant est que je peux facilement afficher les logs de certains appareils et de cette facon plus facilement déterminer la cause du problème.

          Dans un environnement complex, je crois que l'affichage des logs est très pertinentes lorsqu'il sagit de déterminer les causes et pas seulement les problèmes.

          Dans un cas en particulier, j'ai un appareils qui est tombé en mode "Failed Over". Oreon as reçu le logs et m'a avertis par courriel.

          Je suis allé dans les logs et avec les filtres de Syslog Cacti, j'ai pus déterminer très rapidement en un coup d'oeuil que le problème venait de un des controleurs Raid de un de mes unités de stockage.

          Je ne sais pas si vous trouvez maintenant ce genre de plugin plus pertinent mais en ce qui me concerne, j'aimerais avoir un truc du genre.

          Comment


          • #6
            Et ton script ne permettait pas de relever les informations dont tu as besoin avant de t'envoyer le mail.

            Une petite regex et le tour était joué :wink:
            Intel(R) Xeon(TM) CPU 3.4GHz - MemTotal : 1034476 kB
            Centreon 2.4.1 - Nagios 3.2.1 - Nagios Plugins 1.4.15 - Manubulon Plugins tuné
            Fedora Core 5 - 2.6.20-1.2320

            Comment


            • #7
              Problème complexe

              Présentement j'envois 10 logs avant l'incident. Mais dans mon cas, je ne veux pas voir seulement les logs d'une machine mais de plusieurs.

              Le fait est que lorsqu'un problème survient, je reçois une alerte. Par la suite, pour déterminer la cause du problème, j'utilise une console qui filtre les messages syslog de plusieurs machines. De cette façon, je peux facilement voir une corrélation entre le problème qui est survenue sur l'appareil A et les messages syslog des appareils C, D et E.

              Je peux aussi déterminer que les messages syslog de C, D et E en relation avec le problème de l'appareil A est à été générés par une modification des appareils F et G.

              Donc comme nous pouvons voir ici, je n'ai eu aucun problème avec les appariels C, D, E, F et G, mais les modifications apportés au appareils F et G on déclenchées une série d'événements qui ont causés un problème avec l'aparreil A.

              J'essais d'être pro-actif, et donc, de déterminer les causes afin d'avoir de moins en moins d'alertes. Un outil qui me permet de faire la corrélation entre plusieurs événements sur plusieurs systèmes différents est un plus dans mon travail.

              Alors voici la pertinence d'un tel outil. Je crois vraiment à Oreon, mais je ne crois pas qu'il pourra me permettre un jour de faire une analyse détaillé entre plusieurs événements d'un réseau de stockage complexe.

              Si j'avais les connaissances en programmation, j'aurais déjà intégré cette interface, mais ce n'est pas le cas.

              Suis-je le seul qui trouve une pertinance en cette outils?

              Comment


              • #8
                Présenté comme cela, ça peut avoir son intérêt
                Mais enfin il faut vraiment avoir une usine à gaz à administrer.
                Quand j'ai un incident, la cause est généralement trouvé dans la minute ou dans le 1/4 d'heure quand c un peu plus sioux
                Intel(R) Xeon(TM) CPU 3.4GHz - MemTotal : 1034476 kB
                Centreon 2.4.1 - Nagios 3.2.1 - Nagios Plugins 1.4.15 - Manubulon Plugins tuné
                Fedora Core 5 - 2.6.20-1.2320

                Comment


                • #9
                  Faisabilité

                  Y a t'il quelqu'un qui a les connaissances pour m'aidé dans l'intégration de cette interface?

                  Quel est la faisabilité d'utiliser le plugin Syslog de Cacti afin de seulement le modifier pour qu'il fonctionne en stand alone (indépendament).

                  Présentement, j'ai installé Cacti seulement pour avoir ce plugin, Si quelqu'un peut m'aider à modifier ce plugin, cela serait apprécié.

                  http://download.cactiusers.org/downloads/haloe.zip

                  Je veux seulement utiliser l'interface de visualisation, toute les autres options ne me sont d'aucune utilité.

                  J'ai regardé des outils comme perl-syslog-ng et php-syslog-ng et le problème avec ces autres interfaces est qu'il ne me permettre pas de filtrer les logs sur plusieurs hosts à la fois.

                  J'ai besoin de plus de granularité dans les filtres et celui de cacti est parfait.

                  Quelqu'un a t'il une idée de combien de temps il faut passé pour le faire soit fonctionner en stand alone.

                  Quelqu'un a t'il du temps pour m'aider?.

                  Comment


                  • #10
                    Moi je serais partie sur un standalone existant et je lui aurais rajouté la granularité nécessaire.

                    Ca me parait beaucoup plus simple comme ça.

                    Je n'ai pas beaucoup de temps pour aider mais n'hésite pas à poser des questions;

                    J'aurais modifier le formulaire pour qu'à la place de me permettre de sélectionner une machine il me permette d'en selectionner plusieurs puis une moulinette pour récupérer tout les noms et puis on ajoute dans la requete sql les noms qu'ils manquent et voilou ...
                    Intel(R) Xeon(TM) CPU 3.4GHz - MemTotal : 1034476 kB
                    Centreon 2.4.1 - Nagios 3.2.1 - Nagios Plugins 1.4.15 - Manubulon Plugins tuné
                    Fedora Core 5 - 2.6.20-1.2320

                    Comment


                    • #11
                      je vais essayer de l'intégrer.

                      on est entrain de déployer oreon sur 200 serveurs

                      pour l'instant on tourne sur cacti-nagios-phpsylog

                      alors si on peux tout centraliser, ca serait le pied (à quand les zoom sur les graphs ?


                      dès que j'ai une beta, je posterai un petit message sur le forum

                      Comment

                      Working...
                      X