Bernard m'avait partagé le paquet ccze pour lire les logs en couleur.
Ça fonctionne très bien, mais, ça nécessite tout de même de gérer les
fichiers un après l'autre, ce qui prend du temps.
https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Des_logs_color.C3.A9s_avec_ccze
N'auriez vous pas une méthode plus facile à utiliser, rapide à mettre en
oeuvre, simple d'utilisation ?
( Voir une intelligence artificielle, capable de faire tout le travail à
ma place ? )
Merci pour vos avis.
C'était la question "Linux pour les nuls" du dimanche 11 Novembre 2018.
( Le dimanche, tout est permis. )
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
raphael.poitevin
Haricophile writes:
Pour la bêtise artificielle je ne sais pas, mais si on cherche quelq ue chose de plus synthétique, voir avec des stats, des joli graphiques et tout, il faut voir sur les différentes solutions de monitoring : il y a des choses tr ès complètes et d'autres plus simples, mais on sort de la simple lecture d'un fichier log. Il y a un peu de mise en place.
Nagios ? -- Raphaël
Haricophile <haricophile@aranha.fr> writes:
Pour la bêtise artificielle je ne sais pas, mais si on cherche quelq ue chose de
plus synthétique, voir avec des stats, des joli graphiques et tout, il faut voir
sur les différentes solutions de monitoring : il y a des choses tr ès complètes
et d'autres plus simples, mais on sort de la simple lecture d'un fichier log.
Il y a un peu de mise en place.
Pour la bêtise artificielle je ne sais pas, mais si on cherche quelq ue chose de plus synthétique, voir avec des stats, des joli graphiques et tout, il faut voir sur les différentes solutions de monitoring : il y a des choses tr ès complètes et d'autres plus simples, mais on sort de la simple lecture d'un fichier log. Il y a un peu de mise en place.
Nagios ? -- Raphaël
Jean-Michel OLTRA
Bonjour, Le lundi 12 novembre 2018, G2PC a écrit...
4). Un script maison qui plante… Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur. Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.
Tu peux utiliser Ossec (ossec.net) pour analyser des logs, générer des alertes et éventuellement des actions sur ces dernières. Pour le monitoring, j'utilise Icinga2. -- jm
Bonjour,
Le lundi 12 novembre 2018, G2PC a écrit...
4). Un script maison qui plante…
Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur.
Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.
Tu peux utiliser Ossec (ossec.net) pour analyser des logs, générer des
alertes et éventuellement des actions sur ces dernières.
Bonjour, Le lundi 12 novembre 2018, G2PC a écrit...
4). Un script maison qui plante… Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur. Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.
Tu peux utiliser Ossec (ossec.net) pour analyser des logs, générer des alertes et éventuellement des actions sur ces dernières. Pour le monitoring, j'utilise Icinga2. -- jm
Yves Rutschle
Ceci n'est-il pas du domaine de l10n-french? On Thu, Nov 15, 2018 at 03:40:10AM +0100, G2PC wrote:
https://wiki.debian.org/fr/Rsyslog
SSL => SSL (C'est un acronyme comme TCP et TLS) databses => base de données email => courriel donc "pour stocker dans des bases de données ou emettre des alertes par courriel" drop-in replacement: replaçant direct? Y.
Ceci n'est-il pas du domaine de l10n-french?
On Thu, Nov 15, 2018 at 03:40:10AM +0100, G2PC wrote:
https://wiki.debian.org/fr/Rsyslog
SSL => SSL (C'est un acronyme comme TCP et TLS)
databses => base de données
email => courriel
donc "pour stocker dans des bases de données ou emettre des
alertes par courriel"
Ceci n'est-il pas du domaine de l10n-french? On Thu, Nov 15, 2018 at 03:40:10AM +0100, G2PC wrote:
https://wiki.debian.org/fr/Rsyslog
SSL => SSL (C'est un acronyme comme TCP et TLS) databses => base de données email => courriel donc "pour stocker dans des bases de données ou emettre des alertes par courriel" drop-in replacement: replaçant direct? Y.
