Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Surveiller les logs

Surveiller les logs

5 réponses
Avatar
Daniel Caillibaud
Bonjour,

J'ai besoin de surveiller des logs et de d=C3=A9clencher qqchose quand je t=
rouve certaines erreurs
dedans.

Vous utilisez quoi pour faire =C3=A7a ?

Je fais =C3=A7a avec logtail, =C3=A7a marche tr=C3=A8s bien (=C3=A7a n'affi=
che que ce qui a =C3=A9t=C3=A9 ajout=C3=A9 depuis la
derni=C3=A8re fois, en m=C3=A9morisant l'offset dans un autre fichier). Le =
pb est que ce paquet est
marqu=C3=A9 d=C3=A9pr=C3=A9ci=C3=A9 http://packages.debian.org/fr/squeeze/l=
ogtail

=C3=87a me chagrine pas plus que =C3=A7a, mais je me demandais pourquoi et =
s'il fallait lui chercher un
rempla=C3=A7ant.
C'est vrai que la derni=C3=A8re modif de src dans le git remonte =C3=A0 08/=
2009, mais pour ce genre de
fonctionnalit=C3=A9 =C3=A7a me choque pas.

=C3=80 quoi correspond ce "d=C3=A9pr=C3=A9ci=C3=A9" ? Plus de mainteneur ? =
Il dispara=C3=AEtrait quand ?

J'ai trouv=C3=A9=20
http://packages.debian.org/squeeze/tenshi, trop complexe pour ce besoin
et
http://packages.debian.org/squeeze/since
qui a l'air de faire pareil, sauf que :
since uses the inode of a file as its key, if that inode is recycled sinc=
e will get confused.

(alors que, en cas de rotation de log, logtail se d=C3=A9brouille pour retr=
ouver l'inode d'apr=C3=A8s le
nom du fichier qu'il avait)

Vous en connaissez d'autres ?

--=20
Daniel

Il y a trois sortes de math=C3=A9maticiens : ceux qui savent=20
compter et ceux qui ne savent pas.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120913191155.696fdec8@quad.lairdutemps.org
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Bzzz
On Thu, 13 Sep 2012 19:11:55 +0200
Daniel Caillibaud wrote:


À quoi correspond ce "déprécié" ? Plus de mainteneur ? Il
disparaîtrait quand ?



À... déprécié; donc plus maintenu (qq soient les raison s).

J'ai trouvé
http://packages.debian.org/squeeze/tenshi, trop complexe pour ce
besoin et
http://packages.debian.org/squeeze/since
qui a l'air de faire pareil, sauf que :
since uses the inode of a file as its key, if that inode is
recycled since will get confused.



logwatch, sawmill, splunk, etc - _tout_ dépend de ce que tu scrutes.

En désespoir de cause, reste la mimine et le bash, mais avec la
profusion d'analyzers dispos c'est bien rare d'en arriver là.

Par ailleurs, il-y-a tjrs moyen de circonvenir le type de PB qui
affecte since, en ajoutant qq commandes dans le fichier de changelog
pour, par ex., qu'une analyze soit déclenchée systématiqueme nt avant
la rotation (comme pour awstats).

JY
--
<Nyaruu> Tu serais capable de mourir pour ta copine ?
<Kadaj> Ca dépent si on m'enterre avec mon pc ou pas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Michel OLTRA
Bonjour,


Le jeudi 13 septembre 2012, Daniel Caillibaud a écrit...


J'ai besoin de surveiller des logs et de déclencher qqchose quand je
trouve certaines erreurs dedans.

Vous utilisez quoi pour faire ça ?



Ossec.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yoann CONGAL
Salut,

Le 13 septembre 2012 19:11, Daniel Caillibaud a é crit :
J'ai besoin de surveiller des logs et de déclencher qqchose quand je trouve certaines erreurs
dedans.

Vous utilisez quoi pour faire ça ?



J'utilise logwatch et d'après
http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/ , tu
peux avoir des scripts personnalisés.

Cordialement,

--
Yoann

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1=
Avatar
SD76
--14dae9340efbce2ab404c9a51e4a
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Quelques outils là :
http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les_jo" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les_jo urnaux_syst.C3.A8me
Hormis logwatch, j'en est utilisé aucun pour le moment.

Le 14 septembre 2012 09:57, Yoann CONGAL a écrit :

Salut,

Le 13 septembre 2012 19:11, Daniel Caillibaud a
écrit :
> J'ai besoin de surveiller des logs et de déclencher qqchose quand je
trouve certaines erreurs
> dedans.
>
> Vous utilisez quoi pour faire ça ?

J'utilise logwatch et d'après
http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/ , tu
peux avoir des scripts personnalisés.

Cordialement,

--
Yoann

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ9uqsyUnNqLpATR2qKX7t4Qp5" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ9uqsyUnNqLpATR2qKX7t4Qp5





--14dae9340efbce2ab404c9a51e4a
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Quelques outils là : <a href="http://wiki.mynooblife.or g/index.php/Submenu:Administration_systemes#Les_journaux_syst.C3.A8me">http ://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les_journa ux_syst.C3.A8me</a><br>
Hormis logwatch, j&#39;en est utilisé aucun pour le moment.<br><br><div c lass="gmail_quote">Le 14 septembre 2012 09:57, Yoann CONGAL <span dir=" ltr">&lt;<a href="mailto:" target="_blank">yoann. </a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">Salut,<br>
<br>
Le 13 septembre 2012 19:11, Daniel Caillibaud &lt;<a href="mailto: dutemps.org"></a>&gt; a écrit :<br>
<div class="im">&gt; J&#39;ai besoin de surveiller des logs et de décle ncher qqchose quand je trouve certaines erreurs<br>
&gt; dedans.<br>
&gt;<br>
&gt; Vous utilisez quoi pour faire ça ?<br>
<br>
</div>J&#39;utilise logwatch et d&#39;après<br>
<a href="http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/" t arget="_blank">http://blog.bidiuk.com/2010/05/centos-custom-logwatch-scri pt/</a> , tu<br>
peux avoir des scripts personnalisés.<br>
<br>
Cordialement,<br>
<br>
--<br>
Yoann<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
</div>Archive: <a href="http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ " target="_blank">http://lists.de bian.org/< /a><br>

<br>
</blockquote></div><br>

--14dae9340efbce2ab404c9a51e4a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CA+GqTg-HpaiH2k8W+G=Y1fJJ9gF=
Avatar
VieuxGeek DuSystem
--f46d043c7efc890bee04c9a798bd
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Prélude

https://www.prelude-ids.org/

Le 14 septembre 2012 09:26, Bruno Richard a
écrit :

bonjour,

j'utilise swatch :

# apt-cache search swatch
swatch - Log file viewer with regexp matching, highlighting & hooks

Bruno

On 14/09/2012 10:22, SD76 wrote:

Bonjour,

Quelques outils là :
http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Les_ journaux_syst.C3.A8me
Hormis logwatch, j'en est utilisé aucun pour le moment.

Le 14 septembre 2012 09:57, Yoann CONGAL a écr it
:

Salut,

Le 13 septembre 2012 19:11, Daniel Caillibaud a
écrit :
> J'ai besoin de surveiller des logs et de déclencher qqchose quand je
trouve certaines erreurs
> dedans.
>
> Vous utilisez quoi pour faire ça ?

J'utilise logwatch et d'après
http://blog.bidiuk.com/2010/05/centos-custom-logwatch" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch-script/ , tu
peux avoir des scripts personnalisés.

Cordialement,

--
Yoann

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3O" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ9uqsyUnNqLpATR2qKX7t4Qp" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3O" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3OD1nJ9uqsyUnNqLpATR2qKX7t4Qp





--
Messagerie instantanée : xmpp: xmpp:richard





--f46d043c7efc890bee04c9a798bd
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Prélude<br><br><a href="https://www.prelude-ids.org/">https://www.prelu de-ids.org/</a><br><br><div class="gmail_quote">Le 14 septembre 2012 09:2 6, Bruno Richard <span dir="ltr">&lt;<a href="mailto: ail.com" target="_blank"></a>&gt;</span> a écr it :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">



<div bgcolor="#FFFFFF" text="#000000">
bonjour,<br>
<br>
j&#39;utilise swatch :<br>
<br>
# apt-cache search swatch<br>
swatch - Log file viewer with regexp matching, highlighting &amp;
hooks<br>
<br>
Bruno<div><div class="h5"><br>
On 14/09/2012 10:22, SD76 wrote:
<blockquote type="cite">Bonjour,<br>
<br>
Quelques outils là : <a href="http://wiki.mynooblife.org/index.ph p/Submenu:Administration_systemes#Les_journaux_syst.C3.A8me" target="_bla nk">http://wiki.mynooblife.org/index.php/Submenu:Administration_systemes#Le s_journaux_syst.C3.A8me</a><br>

Hormis logwatch, j&#39;en est utilisé aucun pour le moment.<br>
<br>
<div class="gmail_quote">Le 14 septembre 2012 09:57, Yoann CONGAL
<span dir="ltr">&lt;<a href="mailto:" tar get="_blank"></a>&gt;</span>
a écrit :<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border -left:1px #ccc solid;padding-left:1ex">Salut,<br>
<br>
Le 13 septembre 2012 19:11, Daniel Caillibaud &lt;<a href="mail to:" target="_blank"></a>&gt;
a écrit :<br>
<div>&gt; J&#39;ai besoin de surveiller des logs et de
déclencher qqchose quand je trouve certaines erreurs<br>
&gt; dedans.<br>
&gt;<br>
&gt; Vous utilisez quoi pour faire ça ?<br>
<br>
</div>
J&#39;utilise logwatch et d&#39;après<br>
<a href="http://blog.bidiuk.com/2010/05/centos-custom-logwatch" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://blog.bidiuk.com/2010/05/centos-custom-logwatch- script/" target="_blank">http://blog.bidiuk.com/2010/05/centos-custom-log watch-script/</a>
, tu<br>
peux avoir des scripts personnalisés.<br>
<br>
Cordialement,<br>
<br>
--<br>
Yoann<br>
<div><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists" target="_bl ank">http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet
&quot;unsubscribe&quot;<br>
vers <a href="mailto: org" target="_blank"></a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listma " target="_blank"></a><br >
</div>
Archive: <a href="http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3O" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/CAGCzTpNh-nFCo3gX_m3O " target="_blank">http://list s.debian.org/ com</a><br>

<br>
</blockquote>
</div>
<br>
</blockquote>
<br>
</div></div><span class="HOEnZb"><font color="#888888"><pre cols= "72">--
Messagerie instantanée :
<a href="mailto:xmpp:" target="_blank">xmpp:r </a> <a href="mailto:xmpp: l.com" target="_blank">xmpp:</a></pre>
</font></span></div>

</blockquote></div><br>

--f46d043c7efc890bee04c9a798bd--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/