Monitoring des logs en temps réel
Le
Olivier
--bcaec5014c6788c2b904ad0c1f2e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,
Je gère à distance quelques serveurs et j'aimerai les équiper d'un lo=
giciel
de monitoring en temps réel des logs, l'objectif étant par exemple, de
recevoir un email si une alerte spécifique dans un fichier de log
particulier se produit.
Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.
À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !" admin@exemple.fr
Slts
--bcaec5014c6788c2b904ad0c1f2e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,<br><br>Je gère à distance quelques serveurs et j'aimerai l=
es équiper d'un logiciel de monitoring en temps réel des logs, l=
9;objectif étant par exemple, de recevoir un email si une alerte spécif=
ique dans un fichier de log particulier se produit.<br>
<br>Mon moteur de recherche indique plusieurs pistes mais je se serai trè=
s curieux d'entendre différents retours d'expérience et conseil=
s en la matière.<br><br>À la limite, mon besoin serait simplement quelq=
ue chose comme :<br>
tail -f /var/log/syslog | grep "Mon expression à surveiller" | =
mail -s "Alerte !" <a href="mailto:admin@exemple.fr">admin@exem=
ple.fr</a><br><br>Slts<br>
--bcaec5014c6788c2b904ad0c1f2e--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jjX57U2XCWFD2r+0P3Gv7A70Jhd3j1BuL5F=5h3ejhZ9A@mail.gmail.com
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,
Je gère à distance quelques serveurs et j'aimerai les équiper d'un lo=
giciel
de monitoring en temps réel des logs, l'objectif étant par exemple, de
recevoir un email si une alerte spécifique dans un fichier de log
particulier se produit.
Mon moteur de recherche indique plusieurs pistes mais je se serai très
curieux d'entendre différents retours d'expérience et conseils en la
matière.
À la limite, mon besoin serait simplement quelque chose comme :
tail -f /var/log/syslog | grep "Mon expression à surveiller" | mail -s
"Alerte !" admin@exemple.fr
Slts
--bcaec5014c6788c2b904ad0c1f2e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,<br><br>Je gère à distance quelques serveurs et j'aimerai l=
es équiper d'un logiciel de monitoring en temps réel des logs, l=
9;objectif étant par exemple, de recevoir un email si une alerte spécif=
ique dans un fichier de log particulier se produit.<br>
<br>Mon moteur de recherche indique plusieurs pistes mais je se serai trè=
s curieux d'entendre différents retours d'expérience et conseil=
s en la matière.<br><br>À la limite, mon besoin serait simplement quelq=
ue chose comme :<br>
tail -f /var/log/syslog | grep "Mon expression à surveiller" | =
mail -s "Alerte !" <a href="mailto:admin@exemple.fr">admin@exem=
ple.fr</a><br><br>Slts<br>
--bcaec5014c6788c2b904ad0c1f2e--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAPeT9jjX57U2XCWFD2r+0P3Gv7A70Jhd3j1BuL5F=5h3ejhZ9A@mail.gmail.com
Tu peux regarder du coté de sec (bon c'est assez complexe à prendre en
main mais ça fait des merveilles avec des jolies regexp)
--
David Dumortier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le vendredi 16 septembre 2011, Olivier a écrit...
J'utilise Ossec : www.ossec.net
Permet de faire ce que tu demandes, mais également, entre autres, de
définir une action sur le résultat de l'alerte.
Fonctionne en mode clients/serveurs. Perso, j'ai un serveur, et une
partie des machines infogérées connectées dessus. Normalement, tu
installes un client sur chaque client, et un serveur, mais ce n'est pas
obligatoire.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
J'utilise OSSEC sur un parc d'une petite trentaine de serveurs (aussi bien
Win que Nunux ou *BSD), et ça tourne très bien.
Le 16 septembre 2011 14:02, jacques
--
Eric Viseur
+32 497 92 36 80
--20cf3005127205cb1304ad0ddded
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
J'utilise OSSEC sur un parc d'une petite trentaine de serveurs (aus si bien Win que Nunux ou *BSD), et ça tourne très bien.
Bonjour,<div class="im"><br>
<br>
Je gère à distance quelques serveurs et j'aimerai les équiper d&# 39;un<br>
logiciel de monitoring en temps réel des logs, l'objectif étant par <br>
exemple, de recevoir un email si une alerte spécifique dans un fichier<br >
de log particulier se produit.<br>
</div></blockquote>
<br>
<br>
fail2ban fait ce type de surveillance avec orientation iptables<br>
mais on doit pouvoir détourner la chose aisément.<br>
<br>
Slts<br>
</blockquote>
J.<div class="im"><br>
<br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br><br clear="all"><br>-- <br>Eric Viseur<br>+32 497 92 36 80<br><br>
--20cf3005127205cb1304ad0ddded--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CANe+hiN4Y2=
Regarde du coté de Prelude ou Sagan.
- http://www.prelude-ids.org
- http://sagan.softwink.com
--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
fail2ban fait ce type de surveillance avec orientation iptables
mais on doit pouvoir détourner la chose aisément.
J.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
permet d'être averti quand quelque chose d'impévu apparait dans les
logs. Il me semble en effet plus utile d'être averti pour ce qui n'est
pas prévu que pour ce qui est prévu pour lequel une action devrait avoir
été prévue.
On 16/09/2011 12:04, Olivier wrote:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/j4vjj2$rh8$