Interpréteur de log

Bonjour, je suis en stage et j’ai eu comme projet de trouver un interpréteur de log. C’est un gros réseau donc il faut un outil qui puisse gérer facilement tout cela. De plus ils veulent que l’interpréteur filtre les logs.

J’ai fait quelques recherches et j’ai retenu : Nagios, Shinken, Zabbix, Graylog2…
J’aimerai avoir votre avis, sont-ils de bons choix, les avez-vous déjà mise en place, etc… Tout ce qui pourrais m’aider dans mes recherches.

Sinon qu’avez vous à me proposer, qu’utilisez-vous ?

Merci,

Bonjour,

Une précision avant de commencer : il ne faut pas tout mélanger !

Nagios et Zabbix sont des outils de supervision généralement on les utilise pour surveiller des liens réseaux via le protocole SNMP.

Après il est toujours possible de la rajouter un module qui s’occupe de la gestion des logs ( on peut le faire aussi avec Cacti )

Est ce que tu a regarder Logzilla ?
Moi j’utilise un serveur linux avec un syslog-ng que j’ai interfacé avec un php-syslog-ng ( l’ancien projet avant logzilla ) et j’en suis plutôt satisfait : je m’en sert pour collecter les logs de mes équipements réseaux ( VPN / switch / wifi etc) on peut même rajouter dedans les traps SNMP en utilisant SNMPTT.

Sinon une question assez importante : Est ce que tu veux faire de la collecte de journaux windows ?
Edité le 04/01/2012 à 11:25

Merci d’avoir répondu, Non, je ne dois pas l’utiliser. La gestion des logs c’est seulement pour les équipements réseaux. J’ai regarder syslog-ng mais pas vraiment logzilla. Mais pour syslog-ng avec l’interface, c’est facile à mettre en place ?

PS : Logzilla est payant ?
Edité le 04/01/2012 à 12:35

mais de rien.

Disons que ça simplifie la tâche de ne pas avoir à s’occuper de Windows :smiley:

Pour ce qui est de la collecte des logs des équipements réseaux c’est assez facile :

Syslog-ng est un serveur de collecte de logs sous Linux ( il en existe d’autres ), il suffit de lui dire d’écouter sur le port UDP attribué au syslog et de configurer les équipements pour qu’ils parlent à ce serveur.

Le seul soucis c’est qu’un fois celà fait tu n’auras que des fichiers textes donc ça n’est pas super pratique à exploiter : il faut donc coupler ce système à une interface ( web par exemple ce qui est le cas de Logzilla ou Php-Syslog-ng ).

Au sujet de Logzilla, en fait suite à un crash de mon serveur, j’ai du tout réinstaller mais je n’avais pas trop le temps ( et j’ai eu des soucis concernant l’install de logzilla ) alors j’ai retrouver un vieil installeur de Php-syslog-ng qui était plus simple pour moi vu que je l’avais déja installé à plusieurs reprises.

Typiquement tu extrais le zip sur un serveur Apache avec une base Mysql et en trois quatres coups de cuillère à pot c’est configuré ( tu peux en plus gerer différents comptes pour tes utilisateurs )

Pour ce qui est de la gratuite de Logzilla je n’ai pas bien compris quelle était sa licence :frowning:
Edité le 04/01/2012 à 13:25

Ok merci, et l’interface de Php-Syslog-ng j’ai regardé, mais avec beaucoup d’équipement elle risque pas d’être illisible ?

je l’utilise pour ma part avec une vingtaine d’équipements et celà est assez lisible ma fois.

Par contre si tu en a beaucoup plus, je te conseille de regarder du coté de l’offre payante : tu n’auras aucun gratuit qui sera fait pour.