Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

RE: désactiver la « compression » de syslog

2 réponses
Avatar
DUFRESNE, Mathias \(STERIA\)
Salut,

Effectivement syslog-ng et syslog sont incomparable :)

ET si vous souhaitez pouvoir jouer avec vos logs et que comme moi vous ne c=
omprennez rien =E0 syslog, jetez un =9Cil sur la nouvelle g=E9n=E9ration, u=
n r=E9gal, tout simplement.

++

-----Original Message-----
From: robomod@news.nic.it [mailto:robomod@news.nic.it] On Behalf Of JeremyJ
Sent: jeudi 17 janvier 2008 14:39
To: debian-user-french@lists.debian.org
Subject: Re: d=E9sactiver la =AB compression =BB de syslog

mpg a =E9crit :
> Bonjour,
>=20
> Quand il y a plusieurs lignes identiques sauf la date dans un log syst=E8=
me,
> ceci appara=EEt sous la forme suivante dans les logs :
>=20
> Jan 16 15:42:00 siegel last message repeated 2 times
>=20
> =C7a a tendance =E0 jeter un peu le trouble au niveau d'outils analysant =
les
> logs (par exemple fail2ban). Y a-t-il moyen de d=E9sactiver cette
> fonctionnalit=E9 ? Je n'ai a priori rien trouv=E9 dans syslog.conf =E0 ce
> sujet...
>=20
> Merci d'avance !
>=20
> Manuel.
>=20
>=20
Bonjour,


Je me suis pos=E9 la m=EAme question que toi il y a quelques semaines. Je m=
e suis renseign=E9,=20
et j'ai vu qu'il fallait remplacer le syslog "de base" par syslog-ng.

Un simple "aptitude install syslog-ng" suffit.

Suite =E0 =E7a, j'ai pu utiliser fail2ban sans probl=E8mes ;-)


++


This mail has originated outside your organization, either from an external=
partner or the Global Internet.
Keep this in mind if you answer this message.



This e-mail is intended only for the above addressee. It may contain privil=
eged information.
If you are not the addressee you must not copy, distribute, disclose or use=
any of the information in it.=20
If you have received it in error please delete it and immediately notify th=
e sender.
Security Notice: all e-mail, sent to or from this address, may be accessed =
by someone other than the recipient, for system management and security rea=
sons. This access is controlled under Regulation of security reasons.
This access is controlled under Regulation of Investigatory Powers Act 2000=
, Lawful Business Practises.

2 réponses

Avatar
mouss
DUFRESNE, Mathias (STERIA) wrote:
Salut,

Effectivement syslog-ng et syslog sont incomparable :)

ET si vous souhaitez pouvoir jouer avec vos logs et que comme moi vous ne comprennez rien à syslog, jetez un œil sur la nouvelle génération, un régal, tout simplement.



n'exagérons rien :)

Lorsqu'on veut des fonctionnalités "avancées", on a souvent besoin d'un
parseur. et là, on peut très bien choisir de laisser syslog
tranquillement écrire dans ses fichiers, et lancer le parseur sur ces
fichiers là. ça a l'avantage de ne pas perturber syslog, donc aucun
risque de le ralentir ou d'amplifier les conséquences d'une attaque ou
d'une verbosité élevée.

C'est comme toujours: il faut mettre les choses en balance et voir ce
qu'on préfère selon les besoins.

D'autre part, syslog-ng n'est plus aussi libre qu'il l'était. je n'ai
rien contre la décision de l'auteur: il faut bien qu'il vive. mais il
n'aura rien contre moi si je fais un autre choix ;-p


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
mpg
Le (on) vendredi 18 janvier 2008 14:30, DUFRESNE, Mathias (STERIA) a écrit
(wrote) :

Effectivement syslog-ng et syslog sont incomparable :)



Oki, je ne conaissais pas syslog-ng. Ça l'air bien en effet. Je n'utiliserai
sans doute pas les fonctionnalités trop avancés, mais les options de tri
ont l'air sympa, par exemple pour répondre à une autre question que je me
posais récemment, à savoir le manque de cible ULOG pour ip6tables.

Merci pour l'info.

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact