Ouais, j’avais pas pensé à LibreNMS, pourtant j’en ai un. Faut dire que depuis qu’il tourne, entre les updates automatiques qui cassent tout, et les snmpwalk un peu verbeux, je suis pas encore décidé à aller à fond dans le truc.
Mais je viens de tester l’envoi de syslog dedans, et ça remonte nickel. > Le 16 nov. 2018 à 13:38, guénolé Delanoë <g.dela...@hotmail.fr> a écrit : > > Hello, > > Observium correspond bien a ton besoin, tu peux créer, matcher des patterns > (regex) puis notifier à partir de tes syslogs. Pour un faible volume de log, > Observium est une bonne solution. LibreNMS (open source) semble proposer les > mêmes fonctionnalités. > > Concernant ELK, j'ai moi même fait des tests sur plusieurs VMs, ormi des > crash à cause du manque de RAM (merci java) j'avais une solution assez stable > et rapide à mettre en place. Le gros plus d'ElasticStack (ELK) c'est, bien > entendu, les graphs et les fonctionnalités avancées comme la corrélation de > log, les modules de machine learning etc. > > Si tu as du temps à prendre pour t'amuser à faire des jolies graph/dashboard, > d'ElasticStack va incontestablement t'aider dans l'analyse de log mais si tu > veux juste monter un petit serveur regarde Observium/libreNMS. > > My 2 cents > G.D > De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> > <frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>> de la part de > David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> > Envoyé : vendredi 16 novembre 2018 10:18 > À : frnog-tech > Objet : [FRnOG] [TECH] Collecteur de logs réseau > > Je me pose des questions existentielles pour trouver LE collecteur de logs > réseau (collecte et envoi d’alertes à minima), pour un volume relativement > faible et peu critique. > J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils > montrent des signes de vouloir rendre la version free useless. En plus, j’ai > perdu les données existantes pendant l’opération, ce qui m’a enlevé toute > envie de bosser avec eux. > Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de > l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc > qui prend du temps à maintenir. > Et je me demande si l’usage en VM est envisageable (d’après leur doc, on > parle plutôt de baremetal et SSD). > En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux. > > En SaaS, il y a Papertrail qui semble sympathique, avec un pricing > progressif, et une version free pas trop limitée pour débuter. > Et Logz.io <http://logz.io/> <http://logz.io/ <http://logz.io/>>, qui permet > de disposer d’ELK, sans se prendre la tête avec. La version Free a le mérite > d’exister pour tester, mais ensuite, le premier palier tarifaire est un peu > brutal. > > Si vous avez d’autres suggestions…. > SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout > ouïe :) > > PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de > Logscape, rachat de Rocana par Splunk, etc…) > > Merci > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
