Surveiller les logs
Le
Daniel Caillibaud
Bonjour,
J'ai besoin de surveiller des logs et de déclencher qqchose quand je t=
rouve certaines erreurs
dedans.
Vous utilisez quoi pour faire ça ?
Je fais ça avec logtail, ça marche très bien (ça n'affi=
che que ce qui a été ajouté depuis la
dernière fois, en mémorisant l'offset dans un autre fichier). Le =
pb est que ce paquet est
marqué déprécié http://packages.debian.org/fr/squeeze/l=
ogtail
Ça me chagrine pas plus que ça, mais je me demandais pourquoi et =
s'il fallait lui chercher un
remplaçant.
C'est vrai que la dernière modif de src dans le git remonte à 08/=
2009, mais pour ce genre de
fonctionnalité ça me choque pas.
À quoi correspond ce "déprécié" ? Plus de mainteneur ? =
Il disparaîtrait quand ?
J'ai trouvé
http://packages.debian.org/squeeze/tenshi, trop complexe pour ce besoin
et
http://packages.debian.org/squeeze/since
qui a l'air de faire pareil, sauf que :
since uses the inode of a file as its key, if that inode is recycled sinc=
e will get confused.
(alors que, en cas de rotation de log, logtail se débrouille pour retr=
ouver l'inode d'après le
nom du fichier qu'il avait)
Vous en connaissez d'autres ?
--
Daniel
Il y a trois sortes de mathématiciens : ceux qui savent
compter et ceux qui ne savent pas.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120913191155.696fdec8@quad.lairdutemps.org
J'ai besoin de surveiller des logs et de déclencher qqchose quand je t=
rouve certaines erreurs
dedans.
Vous utilisez quoi pour faire ça ?
Je fais ça avec logtail, ça marche très bien (ça n'affi=
che que ce qui a été ajouté depuis la
dernière fois, en mémorisant l'offset dans un autre fichier). Le =
pb est que ce paquet est
marqué déprécié http://packages.debian.org/fr/squeeze/l=
ogtail
Ça me chagrine pas plus que ça, mais je me demandais pourquoi et =
s'il fallait lui chercher un
remplaçant.
C'est vrai que la dernière modif de src dans le git remonte à 08/=
2009, mais pour ce genre de
fonctionnalité ça me choque pas.
À quoi correspond ce "déprécié" ? Plus de mainteneur ? =
Il disparaîtrait quand ?
J'ai trouvé
http://packages.debian.org/squeeze/tenshi, trop complexe pour ce besoin
et
http://packages.debian.org/squeeze/since
qui a l'air de faire pareil, sauf que :
since uses the inode of a file as its key, if that inode is recycled sinc=
e will get confused.
(alors que, en cas de rotation de log, logtail se débrouille pour retr=
ouver l'inode d'après le
nom du fichier qu'il avait)
Vous en connaissez d'autres ?
--
Daniel
Il y a trois sortes de mathématiciens : ceux qui savent
compter et ceux qui ne savent pas.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120913191155.696fdec8@quad.lairdutemps.org
Daniel Caillibaud
Ã... déprécié; donc plus maintenu (qq soient les raison s).
logwatch, sawmill, splunk, etc - _tout_ dépend de ce que tu scrutes.
En désespoir de cause, reste la mimine et le bash, mais avec la
profusion d'analyzers dispos c'est bien rare d'en arriver là .
Par ailleurs, il-y-a tjrs moyen de circonvenir le type de PB qui
affecte since, en ajoutant qq commandes dans le fichier de changelog
pour, par ex., qu'une analyze soit déclenchée systématiqueme nt avant
la rotation (comme pour awstats).
JY
--
<Nyaruu> Tu serais capable de mourir pour ta copine ?
<Kadaj> Ca dépent si on m'enterre avec mon pc ou pas
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le jeudi 13 septembre 2012, Daniel Caillibaud a écrit...
Ossec.
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 13 septembre 2012 19:11, Daniel Caillibaud
J'utilise logwatch et d'après
http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/ , tu
peux avoir des scripts personnalisés.
Cordialement,
--
Yoann
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1=
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour,
Quelques outils là :
http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les_jo urnaux_syst.C3.A8me
Hormis logwatch, j'en est utilisé aucun pour le moment.
Le 14 septembre 2012 09:57, Yoann CONGAL
--14dae9340efbce2ab404c9a51e4a
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Bonjour, Hormis logwatch, j'en est utilisé aucun pour le moment. <br>
Le 13 septembre 2012 19:11, Daniel Caillibaud < <div class="im">> J'ai besoin de surveiller des logs et de décle ncher qqchose quand je trouve certaines erreurs<br>
> dedans.<br>
><br>
> Vous utilisez quoi pour faire ça ?<br>
<br>
</div>J'utilise logwatch et d'après<br>
peux avoir des scripts personnalisés.<br>
<br>
Cordialement,<br>
<br>
--<br>
Yoann<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS
<br>
</blockquote></div><br>
--14dae9340efbce2ab404c9a51e4a--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CA+GqTg-HpaiH2k8W+G=Y1fJJ9gF=
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Prélude
https://www.prelude-ids.org/
Le 14 septembre 2012 09:26, Bruno Richard écrit :
--f46d043c7efc890bee04c9a798bd
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Prélude
<div bgcolor="#FFFFFF" text="#000000">
bonjour,<br>
<br>
j'utilise swatch :<br>
<br>
# apt-cache search swatch<br>
swatch - Log file viewer with regexp matching, highlighting &
hooks<br>
<br>
Bruno<div><div class="h5"><br>
On 14/09/2012 10:22, SD76 wrote:
<blockquote type="cite">Bonjour,<br>
<br>
Quelques outils là :
Hormis logwatch, j'en est utilisé aucun pour le moment.<br>
<br>
<div class="gmail_quote">Le 14 septembre 2012 09:57, Yoann CONGAL
a écrit :<br>
<br>
Le 13 septembre 2012 19:11, Daniel Caillibaud < a écrit :<br>
<div>> J'ai besoin de surveiller des logs et de
déclencher qqchose quand je trouve certaines erreurs<br>
> dedans.<br>
><br>
> Vous utilisez quoi pour faire ça ?<br>
<br>
</div>
J'utilise logwatch et d'après<br>
, tu<br>
peux avoir des scripts personnalisés.<br>
<br>
Cordialement,<br>
<br>
--<br>
Yoann<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"<br>
vers En cas de soucis, contactez EN ANGLAIS </div>
Archive:
<br>
</blockquote>
</div>
<br>
</blockquote>
<br>
</div></div><span class="HOEnZb"><font color="#888888"><pre cols= "72">--
Messagerie instantanée :
</font></span></div>
</blockquote></div><br>
--f46d043c7efc890bee04c9a798bd--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/