Si tu as le temps, tu peux aussi jouer avec la configuration suivante :{rsyslog,syslog-ng} -> {logstash,smman} -> ElasticSearch -> {elasticsearchhead,logstash-web}
On 08/07/2011 16:14, Mr DELBEY Winston wrote:
Bonjour, je "travaille" actuellement sur ce sujet qui n'est pas très documenté sur Internet. Le texte officiel qui oblige la sauvegarde des logs des systèmes informatiques est décrit et mis en référence au lien suivant : http://fr.wikipedia.org/wiki/Loi_du_23_janvier_2006_relative_%C3%A0_la_lutte_contre_le_terrorisme J'installe et compare (sous Debian) actuellement les solutions libres et gratuites suivantes : 1ère solution : Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout envoyé en base de données MySQL) Un serveur Linux (collecteur des autres équipements (EAR, postes clients et serveurs Windows/Linux)) centralise l'intégralité des log du LAN. Ceci simplifie la sauvegarde et l'analyse des log afin de prévenir ou d'identifier des problèmes systèmes. 2ième solution : SPLUNK Une référence dans le domaine, gratuit jusque 512Mo (à confirmer) de log journalier. 3ième solution : Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout en utilisant des fichiers plats car "apparement" le formatage d'un log (via rsyslog.conf) diminue la valeur juridique d'un log et n'est donc pas recommandé. 4ième solution : Octopussy (8pussy) pas encore testé mais le projet existe depuis fin 2005 et l'interface à l'air sympa. 5ième solution : php-syslog-ng cependant il n'est plus soutenu car il s'appelle maintenant logzilla et est devenu payant. Ensuite, sauvegarde sur support externe puis stockage en armoire forte. Cordialement, ----- Mail Original ----- De: "Yann Richard"<yann.rich...@uhb.fr> À: "French SysAdmin Group"<frsag@frsag.org> Envoyé: Vendredi 8 Juillet 2011 15h42:08 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRsAG] Conservation et protection des fichiers de log Le 08/07/2011 15:08, Florian Coulmier a écrit :Bonjour, C'est vendredi, mais ceci n'est pas un troll. Certains d'entre vous ont-ils déjà eu une réflexion sur la conservation des logs (en particulier, des logs mail) dans le respect de la loi française ? D'un côté, il me semble que toute entreprise est tenue de conserver ses logs un certain temps (combien ?) et de pouvoir les présenter en cas de demande ou contrôle. D'un autre côté, la CNIL indique qu'une adresse email (donc contenue dans les logs mail) est une donnée privée et que cela doit être protégé. Comment faites-vous pour concilier ces deux obligations qui semblent opposée à priori ? FlorianBonjour, Quelques pointeurs sur la gestion des traces dans le milieu universitaire : - http://www.jres.org/tuto/tuto7/index - http://www.cru.fr/activites/securite/index#gestion_des_traces Cordialement,
<<attachment: guillaume_friloux.vcf>>
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
