Je te confirme la grande qualité de la solution 4 : octopussy. Je l'ai mis en place sur un système Debian + DRBD + OpenVZ : ça marche très bien (pas de stockage en base de données, donc très très rapide : bien plus que toutes les solution proprio). Je l'ai vu traiter plus de 1 million de logs par minute, stockées sur SAN sans broncher. Il est adaptable à n'importe quel type de logs : tout est à ta main. Et pour bien finir : le dev est un pote très sympa et dispo. N'hésite pas à le contacter à *octo.devel*@gmail.com.
2011/7/8 Mr DELBEY Winston <win...@free.fr> > Bonjour, > > je "travaille" actuellement sur ce sujet qui n'est pas très documenté sur > Internet. > > Le texte officiel qui oblige la sauvegarde des logs des systèmes > informatiques est décrit et mis en référence au lien suivant : > > > http://fr.wikipedia.org/wiki/Loi_du_23_janvier_2006_relative_%C3%A0_la_lutte_contre_le_terrorisme > > J'installe et compare (sous Debian) actuellement les solutions libres et > gratuites suivantes : > > 1ère solution : > Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout envoyé en base > de données MySQL) > Un serveur Linux (collecteur des autres équipements (EAR, postes clients et > serveurs Windows/Linux)) centralise l'intégralité des log du LAN. > Ceci simplifie la sauvegarde et l'analyse des log afin de prévenir ou > d'identifier des problèmes systèmes. > > 2ième solution : > SPLUNK > Une référence dans le domaine, gratuit jusque 512Mo (à confirmer) de log > journalier. > > 3ième solution : > Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout en utilisant > des fichiers plats car "apparement" le formatage d'un log (via rsyslog.conf) > diminue la valeur juridique d'un log et n'est donc pas recommandé. > > 4ième solution : > Octopussy (8pussy) pas encore testé mais le projet existe depuis fin 2005 > et l'interface à l'air sympa. > > 5ième solution : > php-syslog-ng cependant il n'est plus soutenu car il s'appelle maintenant > logzilla et est devenu payant. > > Ensuite, sauvegarde sur support externe puis stockage en armoire forte. > > Cordialement, > > ----- Mail Original ----- > De: "Yann Richard" <yann.rich...@uhb.fr> > À: "French SysAdmin Group" <frsag@frsag.org> > Envoyé: Vendredi 8 Juillet 2011 15h42:08 GMT +01:00 Amsterdam / Berlin / > Berne / Rome / Stockholm / Vienne > Objet: Re: [FRsAG] Conservation et protection des fichiers de log > > Le 08/07/2011 15:08, Florian Coulmier a écrit : > > Bonjour, > > > > C'est vendredi, mais ceci n'est pas un troll. > > > > Certains d'entre vous ont-ils déjà eu une réflexion sur la > > conservation des logs (en particulier, des logs mail) dans le respect > > de la loi française ? > > D'un côté, il me semble que toute entreprise est tenue de conserver > > ses logs un certain temps (combien ?) et de pouvoir les présenter en > > cas de demande ou contrôle. > > D'un autre côté, la CNIL indique qu'une adresse email (donc contenue > > dans les logs mail) est une donnée privée et que cela doit être > > protégé. > > > > Comment faites-vous pour concilier ces deux obligations qui semblent > > opposée à priori ? > > > > Florian > > > > Bonjour, > > Quelques pointeurs sur la gestion des traces dans le milieu universitaire : > - http://www.jres.org/tuto/tuto7/index > - http://www.cru.fr/activites/securite/index#gestion_des_traces > > Cordialement, > > -- > .oooO M. Yann RICHARD <yann.richard at uhb.fr> > ( ) Université Rennes 2 Haute Bretagne > \ ( Centre de Ressources Informatiques > \_) Tel: 02.99.14.13.47 - Fax: 02.99.14.13.50 > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
