Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est
important (plusieurs centaines de machines) et hétérogène (routeur,
switch, FW ...)
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic ... également mais...)
voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement,
Mf-Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C9754DE.7090004@gmail.com
Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un réseau d'une trentaine de serveurs et ce sont des outils que je recommande chaudement. OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le faire réagi r de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut ni veau d'alerte, etc.)
Le 20 septembre 2010 14:34, MF debian a écrit :
Bonjour,
Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité, je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est im portant (plusieurs centaines de machines) et hétérogène (routeur, switch, F W ...) J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...) voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement, Mf-Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un ré seau d'une trentaine de serveurs et ce sont des outils que je recommand e chaudement.<br>
OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le fair e réagir de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut niveau d'alerte, etc.)<br>
<br><div class="gmail_quote">Le 20 septembre 2010 14:34, MF debian <span dir="ltr"><<a href="mailto:"> l.com</a>></span> a écrit :<br><blockquote class="gmail_quote" style ="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); p adding-left: 1ex;">
Bonjour,<br> <br> Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité,<br> je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian.<br> <br> L'environnement dans lequel la solution devrait être déployé est important (plusieurs centaines de machines) et hétérogène (routeur, s witch, FW ...)<br> J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...)<br> voilà, si vous avez des retours, je vous en remercie d'avance<br> <br> Cordialement,<br> Mf-Nicolas<br><font color="#888888"> <br> -- <br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank"></a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/" tar get="_blank">http://lists.debian.org/</a><br> <br> </font></blockquote></div><br>
--00c09f93d5dba8b3670490c9386c--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Je n'ai pas encore eu l'occasion de déployer une suite complète avec
corrélation de logs, mais j'utilise OSSEC et Nagios sur un réseau d'une
trentaine de serveurs et ce sont des outils que je recommande chaudement.
OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est
très facile d'écrire des règles personnalisés pour le faire réagi r de façon
adaptée à tes besoins (ignorer des alertes, leur donner un plus haut ni veau
d'alerte, etc.)
Le 20 septembre 2010 14:34, MF debian <mfdebianlist@gmail.com> a écrit :
Bonjour,
Dans le cadre du déploiement d'outil de supervision et d'alertes de
sécurité,
je cherche à avoir des retours sur les différents outils d'analyse et
corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est im portant
(plusieurs centaines de machines) et hétérogène (routeur, switch, F W ...)
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du
RSAEnvision, LogLogic ... également mais...)
voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement,
Mf-Nicolas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4C9754DE.7090004@gmail.com
Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un ré seau d'une trentaine de serveurs et ce sont des outils que je recommand e chaudement.<br>
OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le fair e réagir de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut niveau d'alerte, etc.)<br>
<br><div class="gmail_quote">Le 20 septembre 2010 14:34, MF debian <span dir="ltr"><<a href="mailto:mfdebianlist@gmail.com">mfdebianlist@gmai l.com</a>></span> a écrit :<br><blockquote class="gmail_quote" style ="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); p adding-left: 1ex;">
Bonjour,<br>
<br>
Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité,<br>
je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian.<br>
<br>
L'environnement dans lequel la solution devrait être déployé est important (plusieurs centaines de machines) et hétérogène (routeur, s witch, FW ...)<br>
J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...)<br>
voilà, si vous avez des retours, je vous en remercie d'avance<br>
<br>
Cordialement,<br>
Mf-Nicolas<br><font color="#888888">
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="http://lists.debian.org/4C9754DE.7090004@gmail.com" tar get="_blank">http://lists.debian.org/4C9754DE.7090004@gmail.com</a><br>
<br>
</font></blockquote></div><br>
--00c09f93d5dba8b3670490c9386c--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTikvLoJA2AK83Ds20j5AsS4nZdh7E4ZnNvBxgtEC@mail.gmail.com
Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un réseau d'une trentaine de serveurs et ce sont des outils que je recommande chaudement. OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le faire réagi r de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut ni veau d'alerte, etc.)
Le 20 septembre 2010 14:34, MF debian a écrit :
Bonjour,
Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité, je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian.
L'environnement dans lequel la solution devrait être déployé est im portant (plusieurs centaines de machines) et hétérogène (routeur, switch, F W ...) J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...) voilà, si vous avez des retours, je vous en remercie d'avance
Cordialement, Mf-Nicolas
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un ré seau d'une trentaine de serveurs et ce sont des outils que je recommand e chaudement.<br>
OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le fair e réagir de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut niveau d'alerte, etc.)<br>
<br><div class="gmail_quote">Le 20 septembre 2010 14:34, MF debian <span dir="ltr"><<a href="mailto:"> l.com</a>></span> a écrit :<br><blockquote class="gmail_quote" style ="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); p adding-left: 1ex;">
Bonjour,<br> <br> Dans le cadre du déploiement d'outil de supervision et d'alertes de sécurité,<br> je cherche à avoir des retours sur les différents outils d'analyse et corrélation de logs possible sur des machine debian.<br> <br> L'environnement dans lequel la solution devrait être déployé est important (plusieurs centaines de machines) et hétérogène (routeur, s witch, FW ...)<br> J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du RSAEnvision, LogLogic ... également mais...)<br> voilà, si vous avez des retours, je vous en remercie d'avance<br> <br> Cordialement,<br> Mf-Nicolas<br><font color="#888888"> <br> -- <br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank"></a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/" tar get="_blank">http://lists.debian.org/</a><br> <br> </font></blockquote></div><br>
--00c09f93d5dba8b3670490c9386c--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
