Consultation des logs

Le
Julien Vehent
Bonjour à tous,

Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.

Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).
Autre près requis : de l'open source évidemment !

Merci,
Julien
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry B\.
Le #1219050
--{ Julien Vehent a plopé ceci: }--

Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.

Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).


Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...

http://la.buvette.org/vrac/multitail.gif

Autre près requis : de l'open source évidemment !


$ sudo aptitude install multitail

--
--{ http://tboudet.free.fr/libimage/ }--

Julien Vehent
Le #1233672
On 5 mar, 13:38, "Thierry B."
--{ Julien Vehent a plopé ceci: }--
Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...

http://la.buvette.org/vrac/multitail.gif



Mouais... ca répond au critère GPL mais par rapport au "moyennement
graphique et facilement consultable" c'est pas gagné...
Je garde sous le coude quand même ;)

Rien d'autres ? Vous lisez jamais vos logs ?

gerbier
Le #1233670
Julien Vehent wrote:
Bonjour à tous,

Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.


il y a en trop (surtout quand on gère un paquet de machines)

l'exploitation des log peut être de 2 types :
- remonter les anomalies (logcheck, swatch ...)
- monitoring : nagios +nagiosgraph, cacti, ...

Jacques «Grand-Cagnotte» Lavignotte
Le #1233669
On 2008-03-06, Julien Vehent
On 5 mar, 13:38, "Thierry B."
--{ Julien Vehent a plopé ceci: }--
Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...

http://la.buvette.org/vrac/multitail.gif



Mouais... ca répond au critère GPL mais par rapport au "moyennement
graphique et facilement consultable" c'est pas gagné...
Je garde sous le coude quand même ;)

Rien d'autres ? Vous lisez jamais vos logs ?


J'ai passe une heure par jour...

mais tu ne trouveras rien de magique et en couleurs qui le fasse à ta
place. Et puis tu devras d'abord lire les logs « bruts » pour savoir
ce que tu veux considérer comme devant être considéré comme «alarmant»

Ici c'est Logcheck qui envoie des courriers à l'admin. Il a y des
règles livrées avec et ensuite tu pourras en ajoute (ou retirer)

Et même après ça, il reste utile bien de regarder les logs
de temps à autres tel qu'issus directement du système.
J'ai souvent une console en « tail -f /var/log/syslog »

Jacques

pi y'a aussi chkrootkit, rkhunter, fcheck et des scripts maisons.


Thierry B\.
Le #1236876
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--

J'ai souvent une console en « tail -f /var/log/syslog »

Tu me sembles être un bon cleint pour multitail :)



--
::::::::::::::::::: http://mutah.free.fr/life_for_living.mp3 :::::::::::::::::

Yamo'
Le #1238376
Salut,
Le Thu, 06 Mar 2008 11:37:54 +0000, Julien Vehent a écrit ce message (


Rien d'autres ? Vous lisez jamais vos logs ?


Si :
http://doc.ubuntu-fr.org/serveur/lire

Mais mon post est resté sur groumpf.org :
Message-ID:
C'est un coup de calcaire du robot ou du serveur de Xavier?

Stéphane
--
dans (in) fr.usenet.divers, ecrivait (wrote) :
pourquoi mofifiez--vous les follow-up ? c'est de la sencure.
vous avez failli nous priver de cette reponse:
-+- RLP in: Guide du Cabaliste Usenet - Halte à la sencure !! -+-

Jacques «Grand-Cagnotte» Lavignotte
Le #1241358
On 2008-03-06, Thierry B.
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--

Tu me sembles être un bon cleint pour multitail :)


C'est pas mal,

j'aime bien aussi afficher plusieurs Xterm activés à distance
par ssh ;)
Jacques

Mike
Le #1614383
Julien Vehent wrote:
Bonjour à tous,

Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.

Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).
Autre près requis : de l'open source évidemment !

Merci,
Julien


J'utilise logcheck sous freebsd. tres configurable et complet.

--
Mike

youki-ze-dog
Le #1857968
<Rien d'autres ? Vous lisez jamais vos logs ?


arf!... tu veux qu'on te fasse une lessive aussi ?

y'a des modules webmin du style "gestionnaire de fichiers " avec
possibilités de sauvegarde et d'éditions bien pratique ma fois... sinon faut
se cogner vim, comme un bon petit gars...



--
+++++++++++++++++++
/////°|°
youki le chien qui bave
+++++++++++++++++++
www.youkidog.org

Publicité
Poster une réponse
Anonyme