Re: [HS] Gestion des logs
Je dirai que centraliser les logs est indispensable à partir d'un certain nombre de serveurs. Syslog-ng fait très bien le travail, voir logstash
Apres, en frontend, il y en a plusieurs, ça dépend de la volumétrie à traiter et des affinités. Pour en citer au moins un, tu as graylog2.
Un vraiment bien mais qui peut paraitre lourd, c'est splunk.
Le 27 juin 2011 à 14:27, Romaric DEFAUX a écrit :
Bonjour la liste :) !
Aujourd'hui je me pose la question de savoir si ce serait bien de centraliser l'ensemble des logs de mes serveurs sur un seul serveur, dans une db mysql par exemple. L'avantage serait la simplicité d'analyse, afin de détecter les éventuels problèmes.
Pour l'instant, j'ai un logwatch qui tourne quotidiennement par serveur, mais je reçois environ 150 rapports par jour, et avec le temps je ne les lis plus... D'autant plus que lorsque j'y jette un coup d'œil, il n'y a jamais rien de bizarre.
J'ai cherché un peu d'autres analyseurs de logs, qui n'enverrait par exemple un rapport que lorsqu'une anomalie serait détectée, et je suis tombé sur logcheck qui m'a l'air pas mal.
Donc voilà, avant d'aller plus en avant, j'aimerais avoir vos retours d'expérience sur la gestion des logs de vos linux box.
1°) Pour ou contre la centralisation des logs (et si vous connaissez des outils :) )
2°) Les outils que vous utilisez pour monitorer vos logs, remonter les évènements douteux, etc...
Et merci !
Romaric
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 4E087735.6090608@audaxis.com">http://lists.debian.org/[🔎] 4E087735.6090608@audaxis.com
Reply to: