Outil de surveillance et d'alerte des logs

Le
Olivier
--00000000000064deab05bc9d0056
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ) op̓©rant comme suit:

- lecture en temps r̓©el de fichiers de logs
- d̓©clenchement de scripts personnalis̓©s en cas d'occurrence d'̓©v̓©nements
mat̓©rialis̓©s par la pr̓©sence d'expressions dans les fichiers de logs
surveill̓©s.

Que conseillez-vous ?

Slts

--00000000000064deab05bc9d0056
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Bonjour,</div><div><br></div><div>Je recherche un logiciel installable sur des serveurs Debian (Buster, Stretch, Jessie, ) op̓©rant comme suit:</div><div><br></div><div>- lecture en temps r̓©el de fichiers de logs</div><div>- d̓©clenchement de scripts personnalis̓©s en cas d&#39;occurrence d&#39;̓©v̓©nements mat̓©rialis̓©s par la pr̓©sence d&#39;expressions dans les fichiers de logs surveill̓©s.</div><div><br></div><div>Que conseillez-vous ?</div><div><br></div><div>Slts<br></div></div>

--00000000000064deab05bc9d0056--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Daniel Caillibaud
Le #26569241
Le 03/03/21 Í  08:42, Olivier
Bonjour,
Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) opérant comme suit:
- lecture en temps réel de fichiers de logs
- déclenchement de scripts personnalisés en cas d'occurrence d'événements
matérialisés par la présence d'expressions dans les fichiers de logs
surveillés.
Que conseillez-vous ?

Un script shell contenant qq commandes grep…
Et si tu en as vraiment bcp alors tu fais un fichier source qui liste les cas, par ex avec
fichier|action|expression régulière Í  vérifier dans fichier pour lancer action
(je met l'expression en dernier car c'est la seule qui pourrait contenir le séparateur)
et le script qui lit ce fichier et pour chaque ligne lance le grep et l'action éventuelle.
--
Daniel
De plus en plus, nos importations viennent de l'étranger.
Georges W. Bush (25/09/2000)
Gabriel Moreau
Le #26569244
This is a cryptographically signed message in MIME format.
--------------ms000008000803020604010703
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: fr
Content-Transfer-Encoding: quoted-printable
Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) op̓©rant comme suit:
- lecture en temps r̓©el de fichiers de logs
- d̓©clenchement de scripts personnalis̓©s en cas d'occurrence
d'̓©v̓©nements mat̓©rialis̓©s par la pr̓©sence d'expressions dans les
fichiers de logs surveill̓©s.


fail2ban est fait pour cela.
gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto: tel:+33.476.825.015
--------------ms000008000803020604010703
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: Signature cryptographique S/MIME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--------------ms000008000803020604010703--
Olivier
Le #26569248
--0000000000004a3f2305bc9ed62a
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
J'ignorai que l'on pouvait personnaliser les actions d̓©clench̓©es par
fail2ban.
C'est tr̓¨s int̓©ressant d'autant que les actions habituelles de fail2ban
(bannissement d'adresse IP) m'int̓©ressent elles aussi.
Merci ̓  tous pour vos r̓©ponses
Le mer. 3 mars 2021 ̓  09:24, Gabriel Moreau <
a ̓©crit :
Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) op̓©rant comme suit:
- lecture en temps r̓©el de fichiers de logs
- d̓©clenchement de scripts personnalis̓©s en cas d'occurrence
d'̓©v̓©nements mat̓©rialis̓©s par la pr̓©sence d'expressions dans les
fichiers de logs surveill̓©s.

fail2ban est fait pour cela.
gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto: tel:+33.476.825.015


--0000000000004a3f2305bc9ed62a
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
&gt; Je recherche un logiciel installable sur des serveurs Debian (Buster, <br>
&gt; Stretch, Jessie, ...) op̓©rant comme suit:<br>
&gt; <br>
&gt; - lecture en temps r̓©el de fichiers de logs<br>
&gt; - d̓©clenchement de scripts personnalis̓©s en cas d&#39;occurrence <br>
&gt; d&#39;̓©v̓©nements mat̓©rialis̓©s par la pr̓©sence d&#39;expressions dans les <br>
&gt; fichiers de logs surveill̓©s.<br>
<br>
<br>
fail2ban est fait pour cela.<br>
<br>
gaby<br>
-- <br>
Gabriel Moreau - IR CNRS͂  ͂  ͂  ͂  ͂  ͂  ͂  ͂  LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels<br>
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France<br>
mailto: <br>
</div></div>
--0000000000004a3f2305bc9ed62a--
Jean-Michel OLTRA
Le #26569251
Bonjour,
Le mercredi 03 mars 2021, Olivier a écrit...
Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) opérant comme suit:
- lecture en temps réel de fichiers de logs
- déclenchement de scripts personnalisés en cas d'occurrence d'événements
matérialisés par la présence d'expressions dans les fichiers de logs
surveillés.
Que conseillez-vous ?

J'utilise Ossec pour ça, depuis de nombreuses années.
Envoie des alertes, et on peut paramétrer une réponse active en fonction des
évènements.
--
jm
Poster une réponse
Anonyme