Re: Lire ses logs rapidement de façon efficace

To: debian-user-french@lists.debian.org
Subject: Re: Lire ses logs rapidement de façon efficace
From: G2PC <g2pc@visionduweb.com>
Date: Mon, 12 Nov 2018 02:53:45 +0100
Message-id: <[🔎] a2b63669-9d05-add7-694d-fdab11e5861b@visionduweb.com>
In-reply-to: <[🔎] DF6EBB31-04FD-4DB2-AE7B-D8FC75010C68@worldonline.fr>
References: <[🔎] 40d7b523-3486-233e-6c2b-e66849fafed4@visionduweb.com> <[🔎] 20181111152233.0d052888@azuki.aranha> <[🔎] 87k1ljr543.fsf@gmail.com> <[🔎] DF6EBB31-04FD-4DB2-AE7B-D8FC75010C68@worldonline.fr>

> Salut la liste,
>
> on devrait d'abord te demander la raison qui te pousse à lire tes logs :
> 1). Problèmes d'insomnie ?
> 2). La nécessité de vendre ta bibliothèque pour remplir ton réservoir d'essence ?
> 3). La police te demande qui s'est connecté sur ta machine le 11 novembre 1918 à 12:45 ?
> 4). Un script maison qui plante…
>
> Pour la veille, j'utilise Logwatch.

1). Problèmes d'insomnie ?
Oui, hyperactif, et, des douleurs neuropathiques.

2). La nécessité de vendre ta bibliothèque pour remplir ton réservoir d'essence ?
Non, avec les nouvelles technologies, il suffit d'écrire " bombe, attentat, paris " pour que le projet échelon nous fasse envoyer un taxi. Cela minimise les frais d'essence. ;)

3). La police te demande qui s'est connecté sur ta machine le 11 novembre 1918 à 12:45 ?
Inutile, avec les lois renseignement, ils se servent sans demander ;)

4). Un script maison qui plante…
Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je veux pouvoir suivre la montée en charge du serveur.
Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que retourne les logs en fonction des outils utilisés pour Dos.
Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant cette mod.
Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais suivre les éventuels problèmes liés à ruby.
J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir toujours aller sur le terminal.

Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé Loganalyzer.
J'ai préféré commencer par une lecture directe du fichier syslog, je dois attendre une première rotation de log pour voir si loganalyzer va bien avoir les droits de lire syslog.
Ensuite, je tenterais de stocker les données dans mysql.

Merci pour ton retour pour Logwatch. Je l'avais classé également dans "le monitoring" mais j'en profite pour le déplacer dans la "gestion des logs".
Pour moi, Nagios est d'avantage un outil de monitoring au sens large.
Loganalyzer et logwatch sont plutôt orienté gestion des logs " à l'ancienne " si je ne me trompe pas, même si, loganalyzer semble tout de même assez complet après une visite rapide de son interface.

Bonne semaine,

Reply to:

Follow-Ups:
- Re: Lire ses logs rapidement de façon efficace
  - From: Jean-Michel OLTRA <jm.oltra@espinasse.net>
- Re: Lire ses logs rapidement de façon efficace
  - From: "Ph. Gras" <ph.gras@worldonline.fr>

References:
- Lire ses logs rapidement de façon efficace
  - From: G2PC <g2pc@visionduweb.com>
- Re: Lire ses logs rapidement de façon efficace
  - From: Haricophile <haricophile@aranha.fr>
- Re: Lire ses logs rapidement de façon efficace
  - From: raphael.poitevin@gmail.com (Raphaël POITEVIN)
- Re: Lire ses logs rapidement de façon efficace
  - From: "Ph. Gras" <ph.gras@worldonline.fr>

Prev by Date: Re: Lire ses logs rapidement de façon efficace
Next by Date: Re: Lire ses logs rapidement de façon efficace
Previous by thread: Re: Lire ses logs rapidement de façon efficace
Next by thread: Re: Lire ses logs rapidement de façon efficace
Index(es):
- Date
- Thread