Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).
Autre près requis : de l'open source évidemment !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry B\.
--{ Julien Vehent a plopé ceci: }--
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement graphique et facilement consultable (script perl qui envoi un mail de rapport ou interface web légère par exemple).
Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Autre près requis : de l'open source évidemment !
$ sudo aptitude install multitail
-- --{ http://tboudet.free.fr/libimage/ }--
--{ Julien Vehent a plopé ceci: }--
Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).
Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement graphique et facilement consultable (script perl qui envoi un mail de rapport ou interface web légère par exemple).
Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Autre près requis : de l'open source évidemment !
$ sudo aptitude install multitail
-- --{ http://tboudet.free.fr/libimage/ }--
Julien Vehent
On 5 mar, 13:38, "Thierry B." wrote:
--{ Julien Vehent a plopé ceci: }-- Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement graphique et facilement consultable" c'est pas gagné... Je garde sous le coude quand même ;)
Rien d'autres ? Vous lisez jamais vos logs ?
On 5 mar, 13:38, "Thierry B." <t...@prout.stex.invalid> wrote:
--{ Julien Vehent a plopé ceci: }--
Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement
graphique et facilement consultable" c'est pas gagné...
Je garde sous le coude quand même ;)
--{ Julien Vehent a plopé ceci: }-- Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement graphique et facilement consultable" c'est pas gagné... Je garde sous le coude quand même ;)
Rien d'autres ? Vous lisez jamais vos logs ?
gerbier
Julien Vehent wrote:
Bonjour à tous,
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
il y a en trop (surtout quand on gère un paquet de machines)
l'exploitation des log peut être de 2 types : - remonter les anomalies (logcheck, swatch ...) - monitoring : nagios +nagiosgraph, cacti, ...
Julien Vehent wrote:
Bonjour à tous,
Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
il y a en trop (surtout quand on gère un paquet de machines)
l'exploitation des log peut être de 2 types :
- remonter les anomalies (logcheck, swatch ...)
- monitoring : nagios +nagiosgraph, cacti, ...
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
il y a en trop (surtout quand on gère un paquet de machines)
l'exploitation des log peut être de 2 types : - remonter les anomalies (logcheck, swatch ...) - monitoring : nagios +nagiosgraph, cacti, ...
Jacques «Grand-Cagnotte» Lavignotte
On 2008-03-06, Julien Vehent wrote:
On 5 mar, 13:38, "Thierry B." wrote:
--{ Julien Vehent a plopé ceci: }-- Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement graphique et facilement consultable" c'est pas gagné... Je garde sous le coude quand même ;)
Rien d'autres ? Vous lisez jamais vos logs ?
J'ai passe une heure par jour...
mais tu ne trouveras rien de magique et en couleurs qui le fasse à ta place. Et puis tu devras d'abord lire les logs « bruts » pour savoir ce que tu veux considérer comme devant être considéré comme «alarmant»
Ici c'est Logcheck qui envoie des courriers à l'admin. Il a y des règles livrées avec et ensuite tu pourras en ajoute (ou retirer)
Et même après ça, il reste utile bien de regarder les logs de temps à autres tel qu'issus directement du système. J'ai souvent une console en « tail -f /var/log/syslog »
Jacques
pi y'a aussi chkrootkit, rkhunter, fcheck et des scripts maisons.
On 2008-03-06, Julien Vehent <julien.vehent@gmail.com> wrote:
On 5 mar, 13:38, "Thierry B." <t...@prout.stex.invalid> wrote:
--{ Julien Vehent a plopé ceci: }--
Tu peux regarder multitail, léger, rapide et déja efficace.
Je n'ai jamais essayé, mais il est capable de lancer un script
quand il détecte quelque chose (regexp) dans un log, il peut
faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement
graphique et facilement consultable" c'est pas gagné...
Je garde sous le coude quand même ;)
Rien d'autres ? Vous lisez jamais vos logs ?
J'ai passe une heure par jour...
mais tu ne trouveras rien de magique et en couleurs qui le fasse à ta
place. Et puis tu devras d'abord lire les logs « bruts » pour savoir
ce que tu veux considérer comme devant être considéré comme «alarmant»
Ici c'est Logcheck qui envoie des courriers à l'admin. Il a y des
règles livrées avec et ensuite tu pourras en ajoute (ou retirer)
Et même après ça, il reste utile bien de regarder les logs
de temps à autres tel qu'issus directement du système.
J'ai souvent une console en « tail -f /var/log/syslog »
Jacques
pi y'a aussi chkrootkit, rkhunter, fcheck et des scripts maisons.
--{ Julien Vehent a plopé ceci: }-- Tu peux regarder multitail, léger, rapide et déja efficace. Je n'ai jamais essayé, mais il est capable de lancer un script quand il détecte quelque chose (regexp) dans un log, il peut faire de la coloration, et d'autres choses encore...
http://la.buvette.org/vrac/multitail.gif
Mouais... ca répond au critère GPL mais par rapport au "moyennement graphique et facilement consultable" c'est pas gagné... Je garde sous le coude quand même ;)
Rien d'autres ? Vous lisez jamais vos logs ?
J'ai passe une heure par jour...
mais tu ne trouveras rien de magique et en couleurs qui le fasse à ta place. Et puis tu devras d'abord lire les logs « bruts » pour savoir ce que tu veux considérer comme devant être considéré comme «alarmant»
Ici c'est Logcheck qui envoie des courriers à l'admin. Il a y des règles livrées avec et ensuite tu pourras en ajoute (ou retirer)
Et même après ça, il reste utile bien de regarder les logs de temps à autres tel qu'issus directement du système. J'ai souvent une console en « tail -f /var/log/syslog »
Jacques
pi y'a aussi chkrootkit, rkhunter, fcheck et des scripts maisons.
Thierry B\.
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--
J'ai souvent une console en « tail -f /var/log/syslog »
Tu me sembles être un bon cleint pour multitail :)
Salut, Le Thu, 06 Mar 2008 11:37:54 +0000, Julien Vehent a écrit ce message ( ):
Rien d'autres ? Vous lisez jamais vos logs ?
Si : http://doc.ubuntu-fr.org/serveur/lire
Mais mon post est resté sur groumpf.org : Message-ID: <47ce896e$
C'est un coup de calcaire du robot ou du serveur de Xavier?
Stéphane -- dans (in) fr.usenet.divers, ecrivait (wrote) : pourquoi mofifiez--vous les follow-up ? c'est de la sencure. vous avez failli nous priver de cette reponse: -+- RLP in: Guide du Cabaliste Usenet - Halte à la sencure !! -+-
Salut,
Le Thu, 06 Mar 2008 11:37:54 +0000, Julien Vehent a écrit ce message (
<b44c0e43-a065-4b34-b1a3-bbf1965de922@k2g2000hse.googlegroups.com> ):
Rien d'autres ? Vous lisez jamais vos logs ?
Si :
http://doc.ubuntu-fr.org/serveur/lire
Mais mon post est resté sur groumpf.org :
Message-ID: <47ce896e$1@groumpf.org>
C'est un coup de calcaire du robot ou du serveur de Xavier?
Stéphane
--
dans (in) fr.usenet.divers, ras-la-pub@nomail.com ecrivait (wrote) :
pourquoi mofifiez--vous les follow-up ? c'est de la sencure.
vous avez failli nous priver de cette reponse:
-+- RLP in: Guide du Cabaliste Usenet - Halte à la sencure !! -+-
Salut, Le Thu, 06 Mar 2008 11:37:54 +0000, Julien Vehent a écrit ce message ( ):
Rien d'autres ? Vous lisez jamais vos logs ?
Si : http://doc.ubuntu-fr.org/serveur/lire
Mais mon post est resté sur groumpf.org : Message-ID: <47ce896e$
C'est un coup de calcaire du robot ou du serveur de Xavier?
Stéphane -- dans (in) fr.usenet.divers, ecrivait (wrote) : pourquoi mofifiez--vous les follow-up ? c'est de la sencure. vous avez failli nous priver de cette reponse: -+- RLP in: Guide du Cabaliste Usenet - Halte à la sencure !! -+-
Jacques «Grand-Cagnotte» Lavignotte
On 2008-03-06, Thierry B. wrote:
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--
Tu me sembles être un bon cleint pour multitail :)
C'est pas mal,
j'aime bien aussi afficher plusieurs Xterm activés à distance par ssh ;) Jacques
On 2008-03-06, Thierry B. <tth@prout.stex.invalid> wrote:
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--
Tu me sembles être un bon cleint pour multitail :)
C'est pas mal,
j'aime bien aussi afficher plusieurs Xterm activés à distance
par ssh ;)
Jacques
--{ Jacques «Grand-Cagnotte» Lavignotte a plopé ceci: }--
Tu me sembles être un bon cleint pour multitail :)
C'est pas mal,
j'aime bien aussi afficher plusieurs Xterm activés à distance par ssh ;) Jacques
Mike
Julien Vehent wrote:
Bonjour à tous,
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement graphique et facilement consultable (script perl qui envoi un mail de rapport ou interface web légère par exemple). Autre près requis : de l'open source évidemment !
Merci, Julien
J'utilise logcheck sous freebsd. tres configurable et complet.
-- Mike
Julien Vehent wrote:
Bonjour à tous,
Sur une machine que je viens de monter je souhaiterais avoir une
vision claire du contenu des logs dans /var/log.
L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement
graphique et facilement consultable (script perl qui envoi un mail de
rapport ou interface web légère par exemple).
Autre près requis : de l'open source évidemment !
Merci,
Julien
J'utilise logcheck sous freebsd. tres configurable et complet.
Sur une machine que je viens de monter je souhaiterais avoir une vision claire du contenu des logs dans /var/log. L'idée c'est, par exemple, de monitorer les accès ssh et ftp.
Qu'est-ce que vous conseillez pour ca ? Quelque chose de moyennement graphique et facilement consultable (script perl qui envoi un mail de rapport ou interface web légère par exemple). Autre près requis : de l'open source évidemment !
Merci, Julien
J'utilise logcheck sous freebsd. tres configurable et complet.
-- Mike
youki-ze-dog
<Rien d'autres ? Vous lisez jamais vos logs ?
arf!... tu veux qu'on te fasse une lessive aussi ?
y'a des modules webmin du style "gestionnaire de fichiers " avec possibilités de sauvegarde et d'éditions bien pratique ma fois... sinon faut se cogner vim, comme un bon petit gars...
-- +++++++++++++++++++ /////°|° youki le chien qui bave +++++++++++++++++++ www.youkidog.org
<Rien d'autres ? Vous lisez jamais vos logs ?
arf!... tu veux qu'on te fasse une lessive aussi ?
y'a des modules webmin du style "gestionnaire de fichiers " avec
possibilités de sauvegarde et d'éditions bien pratique ma fois... sinon faut
se cogner vim, comme un bon petit gars...
--
+++++++++++++++++++
/////°|°
youki le chien qui bave
+++++++++++++++++++
www.youkidog.org
arf!... tu veux qu'on te fasse une lessive aussi ?
y'a des modules webmin du style "gestionnaire de fichiers " avec possibilités de sauvegarde et d'éditions bien pratique ma fois... sinon faut se cogner vim, comme un bon petit gars...
-- +++++++++++++++++++ /////°|° youki le chien qui bave +++++++++++++++++++ www.youkidog.org
