Surveillance en temps réel de fichiers de log
Le
Olivier
--001a11c2ab4e17e7a604fdc333a3
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Quel outil conseillez-vous pour surveillez en temps réel la prése=
nce de
mots-clés dans des fichiers de log et générer une alerte par=
email ou
déclencher un script ?
Slts
--001a11c2ab4e17e7a604fdc333a3
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div>Bonjour,<br><br></div>Quel outil conseillez-vous=
pour surveillez en temps réel la présence de mots-clés dans=
des fichiers de log et générer une alerte par email ou décl=
encher un script ?<br><br></div>
Slts<br></div>
--001a11c2ab4e17e7a604fdc333a3--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjf7n-d+V2E1HacvhX_AN1oJjg90kwq3o5UZW-o-Nns9A@mail.gmail.com
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Quel outil conseillez-vous pour surveillez en temps réel la prése=
nce de
mots-clés dans des fichiers de log et générer une alerte par=
email ou
déclencher un script ?
Slts
--001a11c2ab4e17e7a604fdc333a3
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<div dir="ltr"><div><div>Bonjour,<br><br></div>Quel outil conseillez-vous=
pour surveillez en temps réel la présence de mots-clés dans=
des fichiers de log et générer une alerte par email ou décl=
encher un script ?<br><br></div>
Slts<br></div>
--001a11c2ab4e17e7a604fdc333a3--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jjf7n-d+V2E1HacvhX_AN1oJjg90kwq3o5UZW-o-Nns9A@mail.gmail.com
âjour,
Il y a de nombreux logiciels qui font lâanalyse pour toi :
aptitude search "?tag(log-analyzer)"
En général, ces outils ne sont pas immédiats (ce que j e
suppose être la signification que tu donnes à « temps rà ©el »).
(Mais ils sont « temps réels » au sens où leur temp s de réaction
est majoré (ils passent par cron).)
Pour une réaction immédiate, tu peux facilement faire envoy er
à rsyslog certains messages (par facility) dans un tube nommé
qui pourra être lu par un programme simple.
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Le 9 juillet 2014 16:27, Sylvain L. Sauvage écrit :
Oui en effet, avant de poser ma question j'avais lu des choses sur
logsurfer, swatch et d'autres.
Un retour d'expérience sur l'un d'eux aurait été parfait pou r moi pour
partir dans la bonne direction.
Par temps réel, j'entends "ne pas attendre la rotation des logs pour
alerter".
Par exemple, un délai de 3mn entre l'écriture dans le fichier log et
l'exécution du script est parfaitement acceptable dans mon cas.
OK
--001a1133da6617b10a04fdc3c1e9
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
> Bonjour,<br>
<div><div class="h5"><br>
âjour,<br>
<br>
> Quel outil conseillez-vous pour surveillez en temps réel la<br>
> présence de mots-clés dans des fichiers de log et gén érer une<br>
> alerte par email ou déclencher un script ?<br>
<br>
</div></div>Â Il y a de nombreux logiciels qui font lâanalyse pour toi :<br>
aptitude search "?tag(log-analyzer)"  En général, ces outils ne sont pas immédiats (ce que je<br>
suppose être la signification que tu donnes à « temps rà ©el »). (Mais ils sont « temps réels » au sens où leur temps de réaction<br>
est majoré (ils passent par cron).)<br>
<br>
 Pour une réaction immédiate, tu peux facilement faire envo yer<br>
à rsyslog certains messages (par facility) dans un tube nommé<br>
qui pourra être lu par un programme simple. <span class="HOEnZb"><font color="#888888"><br>
--<br>
 Sylvain Sauvage<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br></div></div>
--001a1133da6617b10a04fdc3c1e9--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPeT9jhk+
Le mercredi 09 juillet 2014, Olivier a écrit...
J'ai déjà signalé cet outil sur la liste : Ossec
Il est livré avec une batterie de règles de tests, mais rien n'empêche
d'ajouter ses propres règles.
Il est capable d'une "réponse active", donc l'exécution d'un script
lorsqu'une règle est touchée.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/