Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ymp
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Sincèrement
"FAb" a écrit dans le message de news:
Bonjour et meilleurs voeux.
Dans un avenir proche je vais être confronté à la centralisation de logs. Sous
Linux je vois bien (syslog et c'est fini). Mais quid sous windows ?
Je ne cherche de pas solution clé en main, mais avez vous des retours
d'expérience, des softs à conseiller/déconseiller ?
Merci, Fabrice (qui retourne sous google)
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot
bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou
le serveur), par contre tu peux tout surveiller centralement.
Sincèrement
"FAb" <g0up1l.at.yahoo.fr@yahoo.fr> a écrit dans le message de
news:m2k6dilk2h.fsf@mortimer.localdomain...
Bonjour et meilleurs voeux.
Dans un avenir proche je vais être confronté à la centralisation de
logs. Sous
Linux je vois bien (syslog et c'est fini). Mais quid sous windows ?
Je ne cherche de pas solution clé en main, mais avez vous des
retours
d'expérience, des softs à conseiller/déconseiller ?
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Sincèrement
"FAb" a écrit dans le message de news:
Bonjour et meilleurs voeux.
Dans un avenir proche je vais être confronté à la centralisation de logs. Sous
Linux je vois bien (syslog et c'est fini). Mais quid sous windows ?
Je ne cherche de pas solution clé en main, mais avez vous des retours
d'expérience, des softs à conseiller/déconseiller ?
Merci, Fabrice (qui retourne sous google)
FAb
"ymp" writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Merci. Fabrice
"ymp" <ymp@ifrance.com> writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot
bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou
le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt
centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on
peut envoyer les events windows à un syslog linux.
Je devrais m'en sortir (si on peut raffiner les sélections de messages).
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Merci. Fabrice
fxzzzzzzzz
FAb a écrit:
"ymp" writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Merci. Fabrice
En windows 2003 Server, je crois que tu peux lancer des script en tâches planifiées (Eventquery ou un truc comme çà) qui exportent le contenu de l'observateur d'évènement. Ensuite je copie les fichiers en sortie via FTP ou partages Windows vers mon serveur de supervision. C'est rudimentaire mais simple et ultra-rapide à mettre en place !
En windows 2000, un programme qui exporte l'observateur d'évènement devrait être assez simple à trouver ou à faire.
FAb a écrit:
"ymp" <ymp@ifrance.com> writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot
bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou
le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt
centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on
peut envoyer les events windows à un syslog linux.
Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Merci.
Fabrice
En windows 2003 Server, je crois que tu peux lancer des script en
tâches planifiées (Eventquery ou un truc comme çà) qui exportent le
contenu de l'observateur d'évènement. Ensuite je copie les fichiers en
sortie via FTP ou partages Windows vers mon serveur de supervision.
C'est rudimentaire mais simple et ultra-rapide à mettre en place !
En windows 2000, un programme qui exporte l'observateur d'évènement
devrait être assez simple à trouver ou à faire.
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Merci. Fabrice
En windows 2003 Server, je crois que tu peux lancer des script en tâches planifiées (Eventquery ou un truc comme çà) qui exportent le contenu de l'observateur d'évènement. Ensuite je copie les fichiers en sortie via FTP ou partages Windows vers mon serveur de supervision. C'est rudimentaire mais simple et ultra-rapide à mettre en place !
En windows 2000, un programme qui exporte l'observateur d'évènement devrait être assez simple à trouver ou à faire.
Philippe WEILL
FAb wrote:
"ymp" writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages). winlogd pour la partie windows
http://www.edoceo.com/products/winlogd.php
pour le filtrage syslog-ng sur la partie unix
FAb wrote:
"ymp" <ymp@ifrance.com> writes:
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot
bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou
le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt
centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on
peut envoyer les events windows à un syslog linux.
Je devrais m'en sortir (si on peut raffiner les sélections de messages).
winlogd pour la partie windows
si c'est pour superviser il y a Microsoft Operation Manager qui est plutot bien foutu mais il ne rapatrie pas vraiement (les logs restent sur le pc ou le serveur), par contre tu peux tout surveiller centralement.
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages). winlogd pour la partie windows
http://www.edoceo.com/products/winlogd.php
pour le filtrage syslog-ng sur la partie unix
Benoit
Bonjour,
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Le sujet est abordé dans un article publié dans la revue Misc de novembre/décembre. Cet article fait référence à plusieurs logiciels, notamment NTSyslog ( http://ntsyslog.sourceforge.net ) et Snare ( http://www.intersectalliance.com/projects ).
Merci. Fabrice
Bon courage, Benoit.
Bonjour,
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt
centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on
peut envoyer les events windows à un syslog linux.
Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Le sujet est abordé dans un article publié dans la revue Misc de
novembre/décembre.
Cet article fait référence à plusieurs logiciels, notamment NTSyslog
( http://ntsyslog.sourceforge.net ) et Snare (
http://www.intersectalliance.com/projects ).
Ce n'est malheureusement pas ce que je cherche. Le besoin serait plutôt centralisation et _archivage_ des logs. J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Le sujet est abordé dans un article publié dans la revue Misc de novembre/décembre. Cet article fait référence à plusieurs logiciels, notamment NTSyslog ( http://ntsyslog.sourceforge.net ) et Snare ( http://www.intersectalliance.com/projects ).
Merci. Fabrice
Bon courage, Benoit.
Pascal Cabaud
Xavier wrote:
J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Tu pourras donner ta solution pour Windows, ici même ? Avec la LCEN, on est plusieurs (beaucoup :-) à être concernés par la centralisation et l'archivage des logs. Va falloir sy mettre.... Putain, un an !
1 an ? Les decrets d'application sont sortis ? Sinon, comme les autres je dis "NTsyslog c'est magique". Sauf avec le FW d'XP ;-)
-- pc
Xavier wrote:
J'ai survolé une page qui explique qu'on
peut envoyer les events windows à un syslog linux.
Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Tu pourras donner ta solution pour Windows, ici même ? Avec la LCEN, on
est plusieurs (beaucoup :-) à être concernés par la centralisation et
l'archivage des logs. Va falloir sy mettre.... Putain, un an !
1 an ? Les decrets d'application sont sortis ? Sinon, comme les autres
je dis "NTsyslog c'est magique". Sauf avec le FW d'XP ;-)
J'ai survolé une page qui explique qu'on peut envoyer les events windows à un syslog linux. Je devrais m'en sortir (si on peut raffiner les sélections de messages).
Tu pourras donner ta solution pour Windows, ici même ? Avec la LCEN, on est plusieurs (beaucoup :-) à être concernés par la centralisation et l'archivage des logs. Va falloir sy mettre.... Putain, un an !
1 an ? Les decrets d'application sont sortis ? Sinon, comme les autres je dis "NTsyslog c'est magique". Sauf avec le FW d'XP ;-)
-- pc
FAb
Pascal PETIT writes:
Bonjour,
FAb writes:
Dans un avenir proche je vais être confronté à la centralisation de logs. Sous Linux je vois bien (syslog et c'est fini). Mais quid sous windows ?
Il existe des outils capables d'envoyer les événements windows à un serveur syslog. Si on a une expertise unix, cette solution a l'avantage de pouvoir l'utiliser puisque tout arrive sur un syslogd unix.
L'avant dernier numéro de MISC (numéro 22 novembre-décembre 2005, je ne sais pas s'il est encore disponible en kiosque) consacre un article à la supervision de la sécurité. Des outils comme NTSyslog (outil libre), snare, "eventlog to syslog" sont cités.
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé par un retour d'expérience sur ces outils.
Gotferdom ! je me suis fait eu ! Bon d'abord merci à tous pour ces infos. Je vous ferai un feedback quand cela sera en place. (D'ici une semaine sans doute).
Fabrice.
Pascal PETIT <petit@shayol.org> writes:
Bonjour,
FAb <g0up1l.at.yahoo.fr@yahoo.fr> writes:
Dans un avenir proche je vais être confronté à la centralisation de
logs. Sous Linux je vois bien (syslog et c'est fini). Mais quid sous
windows ?
Il existe des outils capables d'envoyer les événements windows à un
serveur syslog. Si on a une expertise unix, cette solution a
l'avantage de pouvoir l'utiliser puisque tout arrive sur un syslogd
unix.
L'avant dernier numéro de MISC (numéro 22 novembre-décembre 2005, je
ne sais pas s'il est encore disponible en kiosque) consacre un article
à la supervision de la sécurité. Des outils comme NTSyslog (outil
libre), snare, "eventlog to syslog" sont cités.
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé
par un retour d'expérience sur ces outils.
Gotferdom ! je me suis fait eu !
Bon d'abord merci à tous pour ces infos. Je vous ferai un feedback quand cela
sera en place. (D'ici une semaine sans doute).
Dans un avenir proche je vais être confronté à la centralisation de logs. Sous Linux je vois bien (syslog et c'est fini). Mais quid sous windows ?
Il existe des outils capables d'envoyer les événements windows à un serveur syslog. Si on a une expertise unix, cette solution a l'avantage de pouvoir l'utiliser puisque tout arrive sur un syslogd unix.
L'avant dernier numéro de MISC (numéro 22 novembre-décembre 2005, je ne sais pas s'il est encore disponible en kiosque) consacre un article à la supervision de la sécurité. Des outils comme NTSyslog (outil libre), snare, "eventlog to syslog" sont cités.
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé par un retour d'expérience sur ces outils.
Gotferdom ! je me suis fait eu ! Bon d'abord merci à tous pour ces infos. Je vous ferai un feedback quand cela sera en place. (D'ici une semaine sans doute).
Fabrice.
xavier
Pascal Cabaud wrote:
Les decrets d'application sont sortis ?
Pas encore à ma connaissance, mais ça va pas tarder...
-- Xavier HUMBERT Infocentre - INJEP - MJSVA
Pascal Cabaud <pcNOSP@Meila.jussieu.fr> wrote:
Les decrets d'application sont sortis ?
Pas encore à ma connaissance, mais ça va pas tarder...
Pas encore à ma connaissance, mais ça va pas tarder...
-- Xavier HUMBERT Infocentre - INJEP - MJSVA
Christophe Garault
Dans le message , Pascal PETIT écrivit...
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé par un retour d'expérience sur ces outils.
Dsl j'arrive un peu à la bourre mais depuis 2 ans j'ai mis en place un système de surveillance des logs qui centralise tous les logs (y compris ceux de W2k avec ntsyslog) vers une machine Linux (petit réseau d'une dizaine de machines). Le syslog que j'utilise est syslog-ng qui me permet d'expédier illico tous les logs vers une base PostgreSQL. A la réception d'un message un trigger se déclanche et regarde le contenu du log pour savoir si un opérateur doit être prévenu ou non et quelle action doit être effectuée. Bon mon modèle de données n'est pas encore terminé (loin de là) mais j'avance bien et pense écrire un petit howto dans le courant de l'année (ne pas hésiter à me relancer sur le sujet, j'ai tendance à remettre cette appli à + tard) Ce que je peu dire sur cette solution c'est qu'elle fonctionne à merveille pour toutes les machine unix mais pose qq pb avec les W32. En effet les messages en provenance des Windows ne sont pas toujours très bien formatés et le nom d'hôte contient parfois le nom d'une appli ou d'une dll. Idem pour les autre champs syslog qui ne contiennent pas toujours l'information attendue. J'ignore s'il s'agit d'un bug de NTSyslog où si c'est mon paramétrage de cette appli qui est mal fait: il faudrait que je me penche sur le sujet et que je compare le contenu de ma base avec les journaux des événements.
Sinon cette architecture me permet entre autre de recevoir un sms dès qu'un disque dur donne des signes de faiblesse ou lorsqu'une appli déraille complètement: très utile dans certaines circonstances...
Mes 0.02
-- Et sous les vieux haubans rongés de lente usure, Poulies aux yeux crevés sur l'infini perdu, Témoins momifiés des hommes disparus, Quel dieu féroce a pétrifié dans vos membrures Les fantômes railleurs de vos orgueils vaincus. - Anita Conti.
Dans le message <87lkxwutmp.fsf@u2.shayol.org>,
Pascal PETIT écrivit...
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé
par un retour d'expérience sur ces outils.
Dsl j'arrive un peu à la bourre mais depuis 2 ans j'ai mis en place un
système de surveillance des logs qui centralise tous les logs (y
compris ceux de W2k avec ntsyslog) vers une machine Linux (petit réseau
d'une dizaine de machines).
Le syslog que j'utilise est syslog-ng qui me permet d'expédier illico
tous les logs vers une base PostgreSQL. A la réception d'un message un
trigger se déclanche et regarde le contenu du log pour savoir si un
opérateur doit être prévenu ou non et quelle action doit être
effectuée.
Bon mon modèle de données n'est pas encore terminé (loin de là) mais
j'avance bien et pense écrire un petit howto dans le courant de l'année
(ne pas hésiter à me relancer sur le sujet, j'ai tendance à remettre
cette appli à + tard)
Ce que je peu dire sur cette solution c'est qu'elle fonctionne à
merveille pour toutes les machine unix mais pose qq pb avec les W32. En
effet les messages en provenance des Windows ne sont pas toujours très
bien formatés et le nom d'hôte contient parfois le nom d'une appli ou
d'une dll. Idem pour les autre champs syslog qui ne contiennent pas
toujours l'information attendue. J'ignore s'il s'agit d'un bug de
NTSyslog où si c'est mon paramétrage de cette appli qui est mal fait:
il faudrait que je me penche sur le sujet et que je compare le contenu
de ma base avec les journaux des événements.
Sinon cette architecture me permet entre autre de recevoir un sms dès
qu'un disque dur donne des signes de faiblesse ou lorsqu'une appli
déraille complètement: très utile dans certaines circonstances...
Mes 0.02
--
Et sous les vieux haubans rongés de lente usure,
Poulies aux yeux crevés sur l'infini perdu,
Témoins momifiés des hommes disparus,
Quel dieu féroce a pétrifié dans vos membrures
Les fantômes railleurs de vos orgueils vaincus.
- Anita Conti.
Ayant prévu de m'intéresser à tout ça cette année, je suis intéressé par un retour d'expérience sur ces outils.
Dsl j'arrive un peu à la bourre mais depuis 2 ans j'ai mis en place un système de surveillance des logs qui centralise tous les logs (y compris ceux de W2k avec ntsyslog) vers une machine Linux (petit réseau d'une dizaine de machines). Le syslog que j'utilise est syslog-ng qui me permet d'expédier illico tous les logs vers une base PostgreSQL. A la réception d'un message un trigger se déclanche et regarde le contenu du log pour savoir si un opérateur doit être prévenu ou non et quelle action doit être effectuée. Bon mon modèle de données n'est pas encore terminé (loin de là) mais j'avance bien et pense écrire un petit howto dans le courant de l'année (ne pas hésiter à me relancer sur le sujet, j'ai tendance à remettre cette appli à + tard) Ce que je peu dire sur cette solution c'est qu'elle fonctionne à merveille pour toutes les machine unix mais pose qq pb avec les W32. En effet les messages en provenance des Windows ne sont pas toujours très bien formatés et le nom d'hôte contient parfois le nom d'une appli ou d'une dll. Idem pour les autre champs syslog qui ne contiennent pas toujours l'information attendue. J'ignore s'il s'agit d'un bug de NTSyslog où si c'est mon paramétrage de cette appli qui est mal fait: il faudrait que je me penche sur le sujet et que je compare le contenu de ma base avec les journaux des événements.
Sinon cette architecture me permet entre autre de recevoir un sms dès qu'un disque dur donne des signes de faiblesse ou lorsqu'une appli déraille complètement: très utile dans certaines circonstances...
Mes 0.02
-- Et sous les vieux haubans rongés de lente usure, Poulies aux yeux crevés sur l'infini perdu, Témoins momifiés des hommes disparus, Quel dieu féroce a pétrifié dans vos membrures Les fantômes railleurs de vos orgueils vaincus. - Anita Conti.
