Re: Surveillance en temps réel de fichiers de log

[Olivier <oza.4h07@gmail.com>]

Le 9 juillet 2014 16:27, Sylvain L. Sauvage <Sylvain.L.Sauvage@free.fr> a écrit :

Le mercredi 9 juillet 2014, 16:05:24 Olivier a écrit :
> Bonjour,

’jour,

> Quel outil conseillez-vous pour surveillez en temps réel la
> présence de mots-clés dans des fichiers de log et générer une
> alerte par email ou déclencher un script ?

  Il y a de nombreux logiciels qui font l’analyse pour toi :
aptitude search "?tag(log-analyzer)"

Oui en effet, avant de poser ma question j'avais lu des choses sur logsurfer, swatch et d'autres.

Un retour d'expérience sur l'un d'eux aurait été parfait pour moi pour partir dans la bonne direction.

 

  En général, ces outils ne sont pas immédiats (ce que je
suppose être la signification que tu donnes à « temps réel »).

 

Par temps réel, j'entends "ne pas attendre la rotation des logs pour alerter".

Par exemple, un délai de 3mn entre l'écriture dans le fichier log et l'exécution du script est parfaitement acceptable dans mon cas.

 

(Mais ils sont « temps réels » au sens où leur temps de réaction
est majoré (ils passent par cron).)

  Pour une réaction immédiate, tu peux facilement faire envoyer
à rsyslog certains messages (par facility) dans un tube nommé
qui pourra être lu par un programme simple.

OK

--
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/9244967.KSDX6BJSn0@earendil