Bonjour,
Je suis en stage de 2ème année de BTS informatique de gestion option réseau.
Je dois trouver une solution de centralisation de logs pour serveur, routeur, switch, onduleur, etc.
Il faut que ça tourne sur Win 2003 et Win 2008 ou Opensuse.
Ca peut etre en Libre ou en propriétaire peu importe (il faut voir le prix après ).
J’ai vu Rsyslog et syslog-ng ou alors RSA enVision mais je n’ai pas vraiement trouvé de comparatif et j’ai du mal à trouver de la documentation (quoi que j’en ai trouvé sur syslog-ng).
Certains d’entre vous ne connaitrait pas des solutions de ce type ou alors des informations supplémentaires ?
Merci
Bonjour,
pour mon entreprise j’ai mis en route un syslog-ng couplée à l’interface php-syslog-ng sous Linux et ça marche plutôt bien.
A ce que j’ai compris la différance notable que tu peux avoir sur les syslogs sont soit le filtrage suivants le type d’évenements ( via les facility) soit le stockage et format des données ( base de données / fichier html / csv etc…) ou bien les mecanismes pour échanger les logs de manière sécurisés ( s’il y en a besoin )
J’ai couplé ce système à Snmptt qui me permet de collecter les traps snmp.
Voilà bon courage 
Edité le 04/01/2011 à 14:59
Merci mais je voulais savoir si tu avais dû installer des agents sur les routeurs, onduleurs, etc. pour les surveiller ou alors si ils envoient automatiquement des trames syslog ?
Merci pour la réponse express !
ah non les agents syslogs existent déja sur les switchs routeurs : il faut juste les paramétrer pour qu’ils envoyent les données sur le serveur syslog.
exemple sur cisco :
#conf t
#logging X.X.X.X
Pour les onduleur, tu dois avoir une carte réseau de management à configurer.( qui héberge un mini serveur web )
Après c’est à toi de choisir quelles informations, tu vas conserver au niveau de ton serveur collecteur.
Merci.
C’est exactement le genre d’info qu’il me manquait.
Mais bon j’aimerais surtout faire mon choix entre syslog-ng, rsyslog et GFI events manager.
Encore merci car ça me sera très utile.
Je voulais aussi poser la question car je ne trouve pas de docs sur certains appareils.
En général les onduleurs et le switch envoient des trames syslog non ?
Edité le 04/01/2011 à 15:46
Il y a un comparateur entre syslog-ng et rsyslog
mais tu a déja du tomber dessus disons que pour GFI à proprement parler ça m’a l’air pas mal mais il faut bien voir le cout licence de l’exploitation d’un tel outil ( ça depend de la taille de ton réseau d’entreprise et du nombres de machines à collecter)
La partie reporting de ce soft est pas mal faite je trouve ( enfin normal c’est payant ^^)
La partie Syslog n’existe pas toujours, celà dépend des équipements que tu possède (s’ils sont administrables SNMP en général ils l’ont mais pas toujours)
Pour les onduleurs ce genre de fonctionnalitées n’est pas évidente : ils ont plutot un agent SNMP d’embarqué avec lequel tu devra aller causer
Oui j’avait trouvé le comparateur.
Et tu as raison, ce qui est pénible avec les solutions propriétaires c’est que ce n’est jamais un cout fixe, ça dépend des licences, du nombre de postes, etc.
Merci pour tout je vais continuer à me renseigner^^:)
Pour donner plus d’information voici la dimension du réseau :
Edit : J’ai les chiffres :
-> Serveurs : 60
-> routeurs : 2
-> Switch : 64
-> Onduleurs : 15
-> Sondes thermiques : 2
et 600 postes mais leurs logs ne nous interessent pas.
Encore merci
Bonjour,
Je vais poster le résultat de mes recherches comme ça si quelqu’un arrive sur cette page par notre ami Google il obtiendra quelques réponses. J’ai posté le PDF sur mon site.
hallbid.com…
Bonjour,
je trouve tes résultats très intéressants car il est rare d’avoir un comparatif entre les solutions windows / linux.
Merci ça me fait plaisir.^^
Si jamais j’ai plus d’infos sur la manière de mettre en place et aussi sur les problèmes rencontrés je mettrai ça sur mon site et je passerai sur ce topic^^
salut,je suis nouveau et cette discussion me tient a coeur.
Je voudrais poser une question pour mieux comprendre comment parametrer les equipepements reseaux comme les routeurs,les switches,les onduleurs et les sondes thermiques pour que leurs logs soient redirigés vers le serveur de log?
c’est dire la configuuration congrete sur chacun des equipements et si possibles quelques explications sur chaque parametre pour je puisse mieux comprendre leur role.Pour les clients linux et windows,je l’ai deja fait et ca envoit les log vers le serveur de log mais je ne sais pas comment parametrer les ces equipements ci-dessus pour que leurs log soient envyés vers le serveur de log.
merci d’avance
J’ai déplacé ton sujet dans Programmation (http://www.clubic.com/forum/programmation/configuration-equipement-reseau-id917909-page1.html) dans le forum OS Alternatif.
merci enormement pour le guide
Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :
excuse moi mais peut etre que je me suis mal exprimer mais ce n’est pas pour créer un programme pour réaliser cela mais configurer ces équipements pour produire les logs vers un serveur de centralisation de log comme rsyslog.
C’est bien pour ça que j’ai déplacé dans OS Alternatif.
Tu l’avais collé dans Programmation (et donc, à supposer, développement d’une solution applicative).
Je pense que tu auras plus d’aides par là.
Désolé si je me suis mal exprimé.
non pas du tout.je suis tres heureux pour ton aide
Pour info, il y a de bons projets s’appuyant sur des technologies performantes qui répondent à tes besoins comme Graylog2 ou la pile ElasticSearch Logstash Kibana
merci enormement pour l’info.Je vais m’y mettre pour voir