"Tatayet" <[EMAIL PROTECTED]> writes: > Bonsoir a vous, > > Je ne dis pas de conneries en declarant que j'administre une vingtaine de > routeurs Cisco 16xx, 25xx, 26xx & 36xx , bientot une quarantaine de serveurs > ftp sous RedHat, une vingtaine de Catalyst L2 & L3,... Dans le perimetre, il > y a aussi de l'AIX, Nortel, Lucent, des crypteurs WAN & un paquet de > switches L2 & L3 3COM et (bientot selon mon boss) des PIX que l'on promet > aux clients depuis au moins deux ans :-) > > J'ai teste Linux comme host syslog et c'est pas trop mal. Cependant, l'info > arrive dans une telle quantite qu'elle en devient ingerable. > > Je cherche donc un outil de gestion de ses logs a fin de pouvoir tirer des > correlations. Il faudrait que cette outil sont tres souple. Il devrait, par > exemples pouvoir me sortir sur une page web tout ce qui a pu se passer sur > mes reseaux entre 14.30 et 14.35... En triant le tout en fonction de l'host, > du sous reseau, etc etc
Je n'ai jamais utilisé, mais logtrend a l'air très puissant et souple. http://www.logtrend.org A ne pas négliger, la page principale est en français. -- Rémi `Debian: giving you the power to shoot yourself in each toe individually.' -- with kudos to Greg Lehey
