Euh…moi et Windows, c’est compliqué :) Et puis ça, je peux le faire avec un syslog-ng/rsyslog, qui ne tombera JAMAIS (allez, une fois tous les 5/10 ans).
> Le 16 nov. 2018 à 13:54, Xavier ROCA <x.r...@sipleo.com> a écrit : > > Salut David, > > Et pourquoi pas un syslog opensource du style : > https://sourceforge.net/projects/syslogserverwindows/ > pas testé > > sur des besoins simple c'est largement suffisant. Je trouve juste qu'il > toujours un truc dans ceux que j'ai pu tester. > C'est bien de recevoir une alerte sur certains log mais ce qui serait sympa > ce serait d'avoir aussi une alerte si on ne revoit rien de la part d'un > équipement sur une période donnée.. > Et avec de l'auto apprentissage ce serait fabuleux ... > > Xavier > > > -----Message d'origine----- > De : David Ponzone <david.ponz...@gmail.com> > Envoyé : vendredi 16 novembre 2018 10:18 > À : frnog-tech <frnog-t...@frnog.org> > Objet : [FRnOG] [TECH] Collecteur de logs réseau > > Je me pose des questions existentielles pour trouver LE collecteur de logs > réseau (collecte et envoi d’alertes à minima), pour un volume relativement > faible et peu critique. > J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils > montrent des signes de vouloir rendre la version free useless. En plus, j’ai > perdu les données existantes pendant l’opération, ce qui m’a enlevé toute > envie de bosser avec eux. > Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de > l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc > qui prend du temps à maintenir. > Et je me demande si l’usage en VM est envisageable (d’après leur doc, on > parle plutôt de baremetal et SSD). > En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux. > > En SaaS, il y a Papertrail qui semble sympathique, avec un pricing > progressif, et une version free pas trop limitée pour débuter. > Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre > la tête avec. La version Free a le mérite d’exister pour tester, mais > ensuite, le premier palier tarifaire est un peu brutal. > > Si vous avez d’autres suggestions…. > SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout > ouïe :) > > PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de > Logscape, rachat de Rocana par Splunk, etc…) > > Merci > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
