Lire ses logs rapidement de fa=c3=a7on efficace

Le
G2PC
Bonjour,

Bernard m'avait partagé le paquet ccze pour lire les logs en couleur.
Ça fonctionne très bien, mais, ça nécessite tout de même de gérer les
fichiers un après l'autre, ce qui prend du temps.
https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Des_logs_color.C3.A9s_avec_ccze

N'auriez vous pas une méthode plus facile à utiliser, rapide à mettre en
oeuvre, simple d'utilisation ?
( Voir une intelligence artificielle, capable de faire tout le travail à
ma place ? )

Merci pour vos avis.
C'était la question "Linux pour les nuls" du dimanche 11 Novembre 2018.
( Le dimanche, tout est permis. )
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
raphael.poitevin
Le #26496569
Haricophile
Pour la bêtise artificielle je ne sais pas, mais si on cherche quelq ue chose de
plus synthétique, voir avec des stats, des joli graphiques et tout, il faut voir
sur les différentes solutions de monitoring : il y a des choses tr ès complètes
et d'autres plus simples, mais on sort de la simple lecture d'un fichier log.
Il y a un peu de mise en place.

Nagios ?
--
Raphaël
Jean-Michel OLTRA
Le #26496653
Bonjour,
Le lundi 12 novembre 2018, G2PC a écrit...
4). Un script maison qui plante…
Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur.
Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.

Tu peux utiliser Ossec (ossec.net) pour analyser des logs, générer des
alertes et éventuellement des actions sur ces dernières.
Pour le monitoring, j'utilise Icinga2.
--
jm
Yves Rutschle
Le #26497009
Ceci n'est-il pas du domaine de l10n-french?
On Thu, Nov 15, 2018 at 03:40:10AM +0100, G2PC wrote:
https://wiki.debian.org/fr/Rsyslog

SSL => SSL (C'est un acronyme comme TCP et TLS)
databses => base de données
email => courriel
donc "pour stocker dans des bases de données ou emettre des
alertes par courriel"
drop-in replacement: replaçant direct?
Y.
Publicité
Poster une réponse
Anonyme