Re: [completement OT] recuperation de logs distants
O
> dans le cadre d'un stage, une petite (toute petite meme) partie du
> sujet consiste a rapatrier des logs de differents firewalls/IDS sur
ben une partie de ta toute petite partie m'intéresse également ...
> une meme machine. Et la est le probleme, je n'ai pas trop d'idee
> pour le faire : j'ai pense au client/serveur (mais ca fait un
> serveur sur chaque machine dont on veut les logs, c'est assez lourd
> comme systeme), le ftp, le mail...
tu parles d'un réglage en serveur/client de log (syslogd)??
(je croyais que c'était simple ...)
> comme tout doit etre automatise,
> il ne faut pas d'interaction mais plutot que la machine fasse tout,
> de maniere a ce que les logs soient bien proprement mis en local
> prets pour les traitements.
Je sais pas si ça va répondre à ton contexte, mais pour une gestion
analogue j'utilise tout bêtement un démon rsync sur la machine de
collecte et des crons sur les machines "clientes". Pour chaque
machine, le rsync se fait de /var/log vers qqchose comme :
serveur:/dépot-collect/$machine$[/var]/log/* pour avoir tout bien
aligné
On profite au passage de toute la configuration rsync pour
inclure/exclure des fichiers ...
Remarque,
Normalement le texte du script cron client ne dépend pas
"syntaxiquement" de la machine cliente (suffit d'utiliser qqchose
comme $(HOSTNAME)). Il peut donc être déployer facilement.
A+
--
mailto:georges.mariano@inrets.fr tel: (33) 03 20 43 84 06
INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59
BP 317 -- 59666 Villeneuve d'Ascq
http://www3.inrets.fr/estas/mariano
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: