> On Mon, 27 Jun 2011 14:27:33 +0200, Romaric DEFAUX wrote: > > Bonjour la liste :) ! > > > > > > Aujourd'hui je me pose la question de savoir si ce serait bien de > > centraliser l'ensemble des logs de mes serveurs sur un seul serveur, > > dans une db mysql par exemple. L'avantage serait la simplicité > > d'analyse, afin de détecter les éventuels problèmes. > > Pour l'instant, j'ai un logwatch qui tourne quotidiennement par > > serveur, mais je reçois environ 150 rapports par jour, et avec le > > temps je ne les lis plus... D'autant plus que lorsque j'y jette un > > coup d'œil, il n'y a jamais rien de bizarre. > > J'ai cherché un peu d'autres analyseurs de logs, qui n'enverrait par > > exemple un rapport que lorsqu'une anomalie serait détectée, et je > > suis > > tombé sur logcheck qui m'a l'air pas mal. > > Donc voilà, avant d'aller plus en avant, j'aimerais avoir vos retours > > d'expérience sur la gestion des logs de vos linux box. > > 1°) Pour ou contre la centralisation des logs (et si vous connaissez > > des outils :) ) > > 2°) Les outils que vous utilisez pour monitorer vos logs, remonter > > les évènements douteux, etc... > > > > Et merci ! > > > > Romaric Le Monday 27 June 2011 14:33:25 David S., vous avez écrit : > Salut, > > Dans mon cadre pro, on centralise tous nos logs avec syslog-ng et > rsyslog selon les distributions. Utile notamment en cas de requête des > décideurs ou en cas de soucis avec la justice. On stocke les fichiers en > brut par contre (avec compression au bout d'un temps donné). > > Voilà pour ce que je peux dire. > > David Idem, avec insertion dans une base pour les regarder/chercher avec php-syslog- ng. Sinon, logcheck tourne sur le fichier de log central pour nous envoyer par mail tout ce qui sort du "normal". Ca nécessite de tunner les règles d'ignore, surtout quand on est multi- distribs, multi-os... Ce qui est sur, c'est que s'il y a des pages de logs tous les jours, personne n'y prête plus attention, il faut vraiment que les trucs important ressortent et disparaissent quand ils sont réglés.
Attachment:
signature.asc
Description: This is a digitally signed message part.