> Salut la liste, > > on devrait d'abord te demander la raison qui te pousse à lire tes logs : > 1). Problèmes d'insomnie ? > 2). La nécessité de vendre ta bibliothèque pour remplir ton réservoir > d'essence ? > 3). La police te demande qui s'est connecté sur ta machine le 11 novembre > 1918 à 12:45 ? > 4). Un script maison qui plante… > > Pour la veille, j'utilise Logwatch.
1). Problèmes d'insomnie ? Oui, hyperactif, et, des douleurs neuropathiques. 2). La nécessité de vendre ta bibliothèque pour remplir ton réservoir d'essence ? Non, avec les nouvelles technologies, il suffit d'écrire " bombe, attentat, paris " pour que le projet échelon nous fasse envoyer un taxi. Cela minimise les frais d'essence. ;) 3). La police te demande qui s'est connecté sur ta machine le 11 novembre 1918 à 12:45 ? Inutile, avec les lois renseignement, ils se servent sans demander ;) 4). Un script maison qui plante… Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur. Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos. Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant cette mod. Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais suivre les éventuels problèmes liés à ruby. J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir toujours aller sur le terminal. Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé Loganalyzer. J'ai préféré commencer par une lecture directe du fichier syslog, je dois attendre une première rotation de log pour voir si loganalyzer va bien avoir les droits de lire syslog. Ensuite, je tenterais de stocker les données dans mysql. Merci pour ton retour pour Logwatch. Je l'avais classé également dans "le monitoring" mais j'en profite pour le déplacer dans la "gestion des logs". Pour moi, Nagios est d'avantage un outil de monitoring au sens large. Loganalyzer et logwatch sont plutôt orienté gestion des logs " à l'ancienne " si je ne me trompe pas, même si, loganalyzer semble tout de même assez complet après une visite rapide de son interface. Bonne semaine,
