Outil de gestion de logs sur Debian

Le
MF debian
Bonjour,

Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.

L'environnement dans lequel la solution devrait être déployé est
important (plusieurs centaines de machines) et hétérogène (routeur,
switch, FW )
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic également mais)
voilà, si vous avez des retours, je vous en remercie d'avance

Cordialement,
Mf-Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C9754DE.7090004@gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Viseur
Le #22596041
--00c09f93d5dba8b3670490c9386c
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Je n'ai pas encore eu l'occasion de déployer une suite complète avec
corrélation de logs, mais j'utilise OSSEC et Nagios sur un réseau d'une
trentaine de serveurs et ce sont des outils que je recommande chaudement.
OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est
très facile d'écrire des règles personnalisés pour le faire réagi r de façon
adaptée à tes besoins (ignorer des alertes, leur donner un plus haut ni veau
d'alerte, etc.)

Le 20 septembre 2010 14:34, MF debian
Bonjour,

Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.

L'environnement dans lequel la solution devrait être déployé est im portant
(plusieurs centaines de machines) et hétérogène (routeur, switch, F W ...)
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic ... également mais...)
voilà, si vous avez des retours, je vous en remercie d'avance

Cordialement,
Mf-Nicolas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--00c09f93d5dba8b3670490c9386c
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Je n&#39;ai pas encore eu l&#39;occasion de déployer une suite complète avec corrélation de logs, mais j&#39;utilise OSSEC et Nagios sur un ré seau d&#39;une trentaine de serveurs et ce sont des outils que je recommand e chaudement.<br>

OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d&#39;écrire des règles personnalisés pour le fair e réagir de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut niveau d&#39;alerte, etc.)<br>


 Bonjour,<br>
<br>
Dans le cadre du déploiement d&#39;outil de supervision et d&#39;alertes de sécurité,<br>
je cherche à avoir des retours sur les différents outils d&#39;analyse et corrélation de logs possible sur des machine debian.<br>
<br>
L&#39;environnement dans lequel la solution devrait être déployé est important (plusieurs centaines de machines) et hétérogène (routeur, s witch, FW ...)<br>
J&#39;ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...)<br>
 voilà, si vous avez des retours, je vous en remercie d&#39;avance<br>
<br>
Cordialement,<br>
Mf-Nicolas<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></blockquote></div><br>

--00c09f93d5dba8b3670490c9386c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme