Je te confirme la grande qualité de la solution 4 : octopussy.

Je l'ai mis en place sur un système Debian + DRBD + OpenVZ : ça marche très bien (pas de stockage en base de données, donc très très rapide : bien plus que toutes les solution proprio).
Je l'ai vu traiter plus de 1 million de logs par minute, stockées sur SAN sans broncher.
Il est adaptable à n'importe quel type de logs : tout est à ta main.
Et pour bien finir : le dev est un pote très sympa et dispo. N'hésite pas à le contacter à octo.devel@gmail.com.

2011/7/8 Mr DELBEY Winston <windel@free.fr>
Bonjour,

je "travaille" actuellement sur ce sujet qui n'est pas très documenté sur Internet.

Le texte officiel qui oblige la sauvegarde des logs des systèmes informatiques est décrit et mis en référence au lien suivant :

http://fr.wikipedia.org/wiki/Loi_du_23_janvier_2006_relative_%C3%A0_la_lutte_contre_le_terrorisme

J'installe et compare (sous Debian) actuellement les solutions libres et gratuites suivantes :

1ère solution :
Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout envoyé en base de données MySQL)
Un serveur Linux (collecteur des autres équipements (EAR, postes clients et serveurs Windows/Linux)) centralise l'intégralité des log du LAN.
Ceci simplifie la sauvegarde et l'analyse des log afin de prévenir ou d'identifier des problèmes systèmes.

2ième solution :
SPLUNK
Une référence dans le domaine, gratuit jusque 512Mo (à confirmer) de log journalier.

3ième solution :
Rsyslog (Linux) + Winsyslog (Windows) + Loganalyser (le tout en utilisant des fichiers plats car "apparement" le formatage d'un log (via rsyslog.conf) diminue la valeur juridique d'un log et n'est donc pas recommandé.

4ième solution :
Octopussy (8pussy) pas encore testé mais le projet existe depuis fin 2005 et l'interface à l'air sympa.

5ième solution :
php-syslog-ng cependant il n'est plus soutenu car il s'appelle maintenant logzilla et est devenu payant.

Ensuite, sauvegarde sur support externe puis stockage en armoire forte.

Cordialement,

----- Mail Original -----
De: "Yann Richard" <yann.richard@uhb.fr>
À: "French SysAdmin Group" <frsag@frsag.org>
Envoyé: Vendredi 8 Juillet 2011 15h42:08 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
Objet: Re: [FRsAG] Conservation et protection des fichiers de log

Le 08/07/2011 15:08, Florian Coulmier a écrit :
> Bonjour,
>
> C'est vendredi, mais ceci n'est pas un troll.
>
> Certains d'entre vous ont-ils déjà eu une réflexion sur la
> conservation des logs (en particulier, des logs mail) dans le respect
> de la loi française ?
> D'un côté, il me semble que toute entreprise est tenue de conserver
> ses logs un certain temps (combien ?) et de pouvoir les présenter en
> cas de demande ou contrôle.
> D'un autre côté, la CNIL indique qu'une adresse email (donc contenue
> dans les logs mail) est une donnée privée et que cela doit être
> protégé.
>
> Comment faites-vous pour concilier ces deux obligations qui semblent
> opposée à priori ?
>
> Florian
>

Bonjour,

Quelques pointeurs sur la gestion des traces dans le milieu universitaire :
- http://www.jres.org/tuto/tuto7/index
- http://www.cru.fr/activites/securite/index#gestion_des_traces

Cordialement,

--
 .oooO M. Yann RICHARD <yann.richard at uhb.fr>
 (   ) Université Rennes 2 Haute Bretagne
 \ (  Centre de Ressources Informatiques
  \_) Tel: 02.99.14.13.47 - Fax: 02.99.14.13.50

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/