Monitoring des logs en temps réel

Le
Olivier
--bcaec5014c6788c2b904ad0c1f2e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je gère à distance quelques serveurs et j'aimerai les équiper d'un lo=
giciel
de monitoring en temps réel des logs, l'objectif étant par exemple, de
recevoir un email si une alerte spécifique dans un fichier de log
particulier se produit.

Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.

À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !" admin@exemple.fr

Slts

--bcaec5014c6788c2b904ad0c1f2e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Je gère à distance quelques serveurs et j&#39;aimerai l=
es équiper d&#39;un logiciel de monitoring en temps réel des logs, l&#3=
9;objectif étant par exemple, de recevoir un email si une alerte spécif=
ique dans un fichier de log particulier se produit.<br>
<br>Mon moteur de recherche indique plusieurs pistes mais je se serai trè=
s curieux d&#39;entendre différents retours d&#39;expérience et conseil=
s en la matière.<br><br>À la limite, mon besoin serait simplement quelq=
ue chose comme :<br>
tail -f /var/log/syslog | grep &quot;Mon expression à surveiller&quot; | =
mail -s &quot;Alerte !&quot; <a href="mailto:admin@exemple.fr">admin@exem=
ple.fr</a><br><br>Slts<br>

--bcaec5014c6788c2b904ad0c1f2e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jjX57U2XCWFD2r+0P3Gv7A70Jhd3j1BuL5F=5h3ejhZ9A@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Dumortier
Le #23765741
Le ven. sept. 16 2011 � 12:04:47 +0200, Olivier dit :
Bonjour,

Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel
de monitoring en temps réel des logs, l'objectif étant par exemple, de
recevoir un email si une alerte spécifique dans un fichier de log
particulier se produit.

Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.

À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !"



Tu peux regarder du coté de sec (bon c'est assez complexe à prendre en
main mais ça fait des merveilles avec des jolies regexp)

Slts


--
David Dumortier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #23765791
Bonjour,


Le vendredi 16 septembre 2011, Olivier a écrit...


Je gère à distance quelques serveurs et j'aimerai les équiper d'un logiciel
de monitoring en temps réel des logs, l'objectif étant par exemple, de
recevoir un email si une alerte spécifique dans un fichier de log
particulier se produit.



J'utilise Ossec : www.ossec.net

Permet de faire ce que tu demandes, mais également, entre autres, de
définir une action sur le résultat de l'alerte.

Fonctionne en mode clients/serveurs. Perso, j'ai un serveur, et une
partie des machines infogérées connectées dessus. Normalement, tu
installes un client sur chaque client, et un serveur, mais ce n'est pas
obligatoire.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Eric Viseur
Le #23766111
--20cf3005127205cb1304ad0ddded
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

J'utilise OSSEC sur un parc d'une petite trentaine de serveurs (aussi bien
Win que Nunux ou *BSD), et ça tourne très bien.

Le 16 septembre 2011 14:02, jacques
Le 16/09/2011 12:04, Olivier a écrit :

Bonjour,


Je gère à distance quelques serveurs et j'aimerai les équiper d'un
logiciel de monitoring en temps réel des logs, l'objectif étant par
exemple, de recevoir un email si une alerte spécifique dans un fichier
de log particulier se produit.





fail2ban fait ce type de surveillance avec orientation iptables
mais on doit pouvoir détourner la chose aisément.

Slts



J.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/****org





--
Eric Viseur
+32 497 92 36 80

--20cf3005127205cb1304ad0ddded
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

J&#39;utilise OSSEC sur un parc d&#39;une petite trentaine de serveurs (aus si bien Win que Nunux ou *BSD), et ça tourne très bien.
Bonjour,<div class="im"><br>
<br>
Je gère à distance quelques serveurs et j&#39;aimerai les équiper d&# 39;un<br>
logiciel de monitoring en temps réel des logs, l&#39;objectif étant par <br>
exemple, de recevoir un email si une alerte spécifique dans un fichier<br >
de log particulier se produit.<br>
</div></blockquote>
<br>
<br>
fail2ban fait ce type de surveillance avec orientation iptables<br>
mais on doit pouvoir détourner la chose aisément.<br>
<br>
Slts<br>
</blockquote>
              J.<div class="im"><br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br><br clear="all"><br>-- <br>Eric Viseur<br>+32 497 92 36 80<br><br>

--20cf3005127205cb1304ad0ddded--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CANe+hiN4Y2=
Frédéric Massot
Le #23766121
Le 16/09/2011 12:04, Olivier a écrit :
Bonjour,

Je gère à distance quelques serveurs et j'aimerai les équiper d'un
logiciel de monitoring en temps réel des logs, l'objectif étant par
exemple, de recevoir un email si une alerte spécifique dans un fichier
de log particulier se produit.

Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.

À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !"


Regarde du coté de Prelude ou Sagan.

- http://www.prelude-ids.org
- http://sagan.softwink.com


--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
jacques
Le #23766131
Le 16/09/2011 12:04, Olivier a écrit :
Bonjour,

Je gère à distance quelques serveurs et j'aimerai les équiper d'un
logiciel de monitoring en temps réel des logs, l'objectif étant par
exemple, de recevoir un email si une alerte spécifique dans un fichier
de log particulier se produit.




fail2ban fait ce type de surveillance avec orientation iptables
mais on doit pouvoir détourner la chose aisément.

Slts


J.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Francois Mescam
Le #23766481
Il y a aussi logcheck qui n'est pas strictement temps-réel mais qui
permet d'être averti quand quelque chose d'impévu apparait dans les
logs. Il me semble en effet plus utile d'être averti pour ce qui n'est
pas prévu que pour ce qui est prévu pour lequel une action devrait avoir
été prévue.

On 16/09/2011 12:04, Olivier wrote:
Bonjour,

Je gère à distance quelques serveurs et j'aimerai les équiper d'un
logiciel de monitoring en temps réel des logs, l'objectif étant par
exemple, de recevoir un email si une alerte spécifique dans un fichier
de log particulier se produit.

Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.

À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !"
Slts




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/j4vjj2$rh8$
Publicité
Poster une réponse
Anonyme