Re: [FRsAG] interface web pour syslog
Rebonjour à tous et merci de vos conseils. Je me dirige vers la solution rsyslog en fichiers textes (pas de BDD car plus simple et je n'en ai pas l'utilité) et loganalyzer qui semble correspondre à mon besoin, par contre je bloque sur un point : comment loggue t-on la facility et severity des messages dans le fichier de log pour pouvoir les ressortir par la suite dans loganalyzer ? car d'après ce que j'ai vu ces deux critères peuvent être utilisés pour aiguiller les messages en arrivée (via le fichier de conf de rsyslog), mais je ne trouve pas de manière de conserver cette information pour chaque entrée de log. Du coup j'ai un loganalyzer qui fonctionne mais qui ne m'affiche pas de severity ni de facility, ce qui est gênant. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
2011/3/22 Clément Guivy clem...@guivy.fr: Bonjour, RTFM :) http://linux.die.net/man/5/rsyslog.conf syslogfacility the facility from the message - in numerical form syslogfacility-text the facility from the message - in text form syslogseverity severity from the message - in numerical form syslogseverity-text severity from the message - in text form Cordialement, Florian MAURY ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] interface web pour syslog
Bonjour, Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Bonjour Clément, Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour syslogguer quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 1 ports réseau et plusieurs milliers de compteurs systèmes. Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas super cher. Contacte moi en pv si tu veux plus d'informations, Olive Le 11 mars 2011 11:30, Clément Guivy clem...@guivy.fr a écrit : Bonjour, Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
On Fri, 11 Mar 2011 11:30:05 +0100, Clément Guivy wrote: Bonjour, Bonjour Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. J'utilise LogAnalyzer, c'est pas mal, il ne lui manque pas grand chose. La seule chose que j'aurais aimé avoir, c'est de l'identification avec ACL, pour définir qui a le droit de voir quoi... Enfin, pour le moment je me contente d'une auth via htaccess, c'est déjà ca. Sinon, c'est réactif, ca fait ce que j'en attends, c'est libre et gratuit. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
J avai etudie splunk, et meme si brute de forme ca fait rever, la personnalisation ne semble pas si evidente, et puis c est tout sauf libre. On 11/03/2011 11:35, Olivier tourchon wrote: Bonjour Clément, Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour syslogguer quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 1 ports réseau et plusieurs milliers de compteurs systèmes. Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas super cher. Contacte moi en pv si tu veux plus d'informations, Olive Le 11 mars 2011 11:30, Clément Guivyclem...@guivy.fr a écrit : Bonjour, Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ attachment: guillaume_friloux.vcf___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ... Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng. Cédric -- Cédric Polomack http://www.secresys.fr http://www.studio-cmack.fr/ Le 11/03/2011 11:38, Jean-Philippe Menil a écrit : Le 11/03/2011 11:35, Olivier tourchon a écrit : Bonjour Clément, Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour syslogguer quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 1 ports réseau et plusieurs milliers de compteurs systèmes. Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas super cher. Contacte moi en pv si tu veux plus d'informations, Olive Le 11 mars 2011 11:30, Clément Guivyclem...@guivy.fr a écrit : Bonjour, Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/ Bonjour, il me semblait, que la licence, enfin tarif éducation, coutait une véritable fortune? Du coup, on a laissé tomber. Mais nous avions tester dans sa version limitée, (500mo de mémoire), et c'est vraiment un outil performant. Je serais intéressé de connaître les tarifs appliqués. A+ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Le 11 mars 2011 11:58, Clément Guivy clem...@guivy.fr a écrit : Le 11/03/2011 11:51, Cedric Polomack a écrit : Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ... Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng. Cédric php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma connaissance le projet est devenu Logzilla et payant, donc partir sur une solution qui n'est plus maintenue ne me tente pas tellement. Clément Et je peux vous dire que les commerciaux de Logzilla sont ... comment dire :) ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Moi je cherche des devs pour une GUI a ElasticSearch =) je paie personne par contre. J ai ecrit le programme qui indexe dedans, car ca je sais faire, mais ecrire une GUI c est pas mon truc! la GUI que j utilise actuellement fonctionne tres bien, mais le code c est moi qui l ai ecrit et il sent des pieds. On 11/03/2011 11:58, Clément Guivy wrote: Le 11/03/2011 11:51, Cedric Polomack a écrit : Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ... Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng. Cédric php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma connaissance le projet est devenu Logzilla et payant, donc partir sur une solution qui n'est plus maintenue ne me tente pas tellement. Clément ___ Liste de diffusion du FRsAG http://www.frsag.org/ attachment: guillaume_friloux.vcf___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Le 11 mars 2011 12:00, Antoine MILLET antoine.mil...@grimly.org a écrit : Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur ! Merci. Ce n'est pas tant le nombre d'équipements qui fera le sizing, mais plutôt leur verbosité. La méthode que j'ai appliqué pour ce faire c'est de déployer un syslog-ng et de lui faire cracher dans des répertoires différents pour chaque jour. Ainsi, j'ai obtenu un nombre d'entrées moyen par jour, avec la taille de chaque entrée, ce qui m'a permis de sizer à la louche mon serveur et la bdd associée. Olivier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Bonjour, Il y aussi phpLogCon + Mysql + Syslog-mysql. Guillaume Digicube sas Serveurs dédiés sur mesures à partir de 9,99€ HT/mois Le vendredi 11 mars 2011 à 11:30 +0100, Clément Guivy a écrit : Bonjour, Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre. Cordialement, Clément Guivy ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Bonjour, Le 11/03/2011 12:00, Antoine MILLET a écrit : Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur ! Dans ce cas là le moteur ARCHIVE est tout à fait indiqué : http://dev.mysql.com/doc/refman/5.5/en/archive-storage-engine.html Sinon j'ai actuellement ce système en prod depuis des mois : PHP error_log en local sur 14 serveurs avec syslog-ng = 1 serveur syslog-ng qui aggrege tout ça = 1 script Perl qui se fork 10x et log le tout en MySQL InnoDB + triggers pour consolider les datas. Ca représente 1500 logs par seconde. -- Greg ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] interface web pour syslog
Hello, J'ai entendu parler de GrayLog2 récemment : http://www.graylog2.org/about Si quelqu'un a un retour d'expérience, ça peut être sympa d'en faire part à la liste. A+ M -- Michel Blanc - netWorks 8A68 0871 747A 65B6 E87C 3BEA 187C 36BB 2CE5 68BD ___ Liste de diffusion du FRsAG http://www.frsag.org/