Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy
J ai fait les meme recherches que toi, et finalement je suis parti sur quelque chose d un peu different ...
Je suis parti sur une compo syslog -> logstash -> elasticsearch Puis pour des raisons de performances et de regles pour tagger les logs, j ai ecrit ma propre version de logstash en C. J ai aussi ecrit une GUI en html/js pour lister les logs (elle est moche et mal ecrite, mais bon ca fonctionne)
Et dans ma lancee, j ai aussi decide d indexer toutes les alertes de munin dans elasticsearch pour avoir une page d alerte logs/munin (je tag certains logs en alerte selon une regexp).
mon projet est la : http://paranoia.abuser.eu/smman.html C est sous GPL, y a une petite doc explicative, un GIT ou des archives pour dl le code.
En fait tout ce qui existait deja au niveau indexation des logs syslog ne me plaisait pas.
On 11/03/2011 11:30, Clément Guivy wrote:
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour Clément,
Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour "syslogguer" quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 10000 ports réseau et plusieurs milliers de compteurs systèmes.
Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas "super" cher.
Contacte moi en pv si tu veux plus d'informations,
Olive
Le 11 mars 2011 11:30, Clément Guivy clement@guivy.fr a écrit :
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
J avai etudie splunk, et meme si brute de forme ca fait rever, la personnalisation ne semble pas si evidente, et puis c est tout sauf libre.
On 11/03/2011 11:35, Olivier tourchon wrote:
Bonjour Clément,
Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour "syslogguer" quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 10000 ports réseau et plusieurs milliers de compteurs systèmes.
Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas "super" cher.
Contacte moi en pv si tu veux plus d'informations,
Olive
Le 11 mars 2011 11:30, Clément Guivyclement@guivy.fr a écrit :
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 11/03/2011 11:35, Olivier tourchon a écrit :
Bonjour Clément,
Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour "syslogguer" quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 10000 ports réseau et plusieurs milliers de compteurs systèmes.
Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas "super" cher.
Contacte moi en pv si tu veux plus d'informations,
Olive
Le 11 mars 2011 11:30, Clément Guivyclement@guivy.fr a écrit :
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
il me semblait, que la licence, enfin tarif éducation, coutait une véritable fortune? Du coup, on a laissé tomber. Mais nous avions tester dans sa version limitée, (500mo de mémoire), et c'est vraiment un outil performant.
Je serais intéressé de connaître les tarifs appliqués.
A+
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
Le 11 mars 2011 11:51, Cedric Polomack cedric@polomack.com a écrit :
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
--
Cédric Polomack
Le 11/03/2011 11:38, Jean-Philippe Menil a écrit :
Le 11/03/2011 11:35, Olivier tourchon a écrit :
Bonjour Clément,
Je te conseille splunk, extrêmement puissant et souple. Je l'utilise pour "syslogguer" quelques 600 systèmes différents et lui donne à manger des collectes statistiques de près de 5000 ports san, 10000 ports réseau et plusieurs milliers de compteurs systèmes.
Il ne bronche pas, tourne bien et, cerise sur le gâteau, ne coûte pas "super" cher.
Contacte moi en pv si tu veux plus d'informations,
Olive
Le 11 mars 2011 11:30, Clément Guivyclement@guivy.fr a écrit :
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
il me semblait, que la licence, enfin tarif éducation, coutait une véritable fortune? Du coup, on a laissé tomber. Mais nous avions tester dans sa version limitée, (500mo de mémoire), et c'est vraiment un outil performant.
Je serais intéressé de connaître les tarifs appliqués.
A+
Après, pourquoi ne pas imaginer une solution mutualisée ?
Idée comme ca ...
Olive
Le 11/03/2011 11:51, Cedric Polomack a écrit :
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma connaissance le projet est devenu Logzilla et payant, donc partir sur une solution qui n'est plus maintenue ne me tente pas tellement.
Clément
Moi je cherche des devs pour une GUI a ElasticSearch =) je paie personne par contre. J ai ecrit le programme qui indexe dedans, car ca je sais faire, mais ecrire une GUI c est pas mon truc! la GUI que j utilise actuellement fonctionne tres bien, mais le code c est moi qui l ai ecrit et il sent des pieds.
On 11/03/2011 11:58, Clément Guivy wrote:
Le 11/03/2011 11:51, Cedric Polomack a écrit :
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma connaissance le projet est devenu Logzilla et payant, donc partir sur une solution qui n'est plus maintenue ne me tente pas tellement.
Clément
Liste de diffusion du FRsAG http://www.frsag.org/
Le 11 mars 2011 11:58, Clément Guivy clement@guivy.fr a écrit :
Le 11/03/2011 11:51, Cedric Polomack a écrit :
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
php-syslogng on en a un qui tourne et ça ferait bien le job, mais à ma connaissance le projet est devenu Logzilla et payant, donc partir sur une solution qui n'est plus maintenue ne me tente pas tellement.
Clément
Et je peux vous dire que les commerciaux de Logzilla sont ... comment dire :)
On 03/11/2011 11:51 AM, Cedric Polomack wrote:
Bonjour, Exclusive Network vend du splunk pour la France. Ils ont les tarifs public sur leur site web. Si on connait la ristourne appliqué au monde de l'éducation ...
Mais c'est effectivement très performant. S'il n'y a pas beaucoup de syslog à indexer vaut mieux partir sur une solution syslog-ng avec php-sylogng.
Cédric
Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur !
Merci.
Le 11 mars 2011 12:00, Antoine MILLET antoine.millet@grimly.org a écrit :
Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur !
Merci.
Ce n'est pas tant le nombre d'équipements qui fera le sizing, mais plutôt leur verbosité.
La méthode que j'ai appliqué pour ce faire c'est de déployer un syslog-ng et de lui faire cracher dans des répertoires différents pour chaque jour. Ainsi, j'ai obtenu un nombre d'entrées moyen par jour, avec la taille de chaque entrée, ce qui m'a permis de sizer "à la louche" mon serveur et la bdd associée.
Olivier
On 03/11/2011 12:03 PM, Olivier tourchon wrote:
Le 11 mars 2011 12:00, Antoine MILLET antoine.millet@grimly.org a écrit :
Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur !
Merci.
Ce n'est pas tant le nombre d'équipements qui fera le sizing, mais plutôt leur verbosité.
La méthode que j'ai appliqué pour ce faire c'est de déployer un syslog-ng et de lui faire cracher dans des répertoires différents pour chaque jour. Ainsi, j'ai obtenu un nombre d'entrées moyen par jour, avec la taille de chaque entrée, ce qui m'a permis de sizer "à la louche" mon serveur et la bdd associée.
Olivier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
C'est bien ce que je fais oui mais en plaintext et sur certain équipement voix j'ai 2 à 4Go par jours...
Bonjour,
Le 11/03/2011 12:00, Antoine MILLET a écrit :
Dans cette optique la avec 450 serveurs et une dizaine de 7600 la base va faire quelle taille !? Je pensais le faire en MySQL mais je suis resté sur du plaintext car j'ai besoin de conserver 3 ans les datas. Si tu as des infos sur la volumétrie et la base je suis preneur !
Dans ce cas là le moteur ARCHIVE est tout à fait indiqué : http://dev.mysql.com/doc/refman/5.5/en/archive-storage-engine.html
Sinon j'ai actuellement ce système en prod depuis des mois : PHP "error_log" en local sur 14 serveurs avec syslog-ng => 1 serveur syslog-ng qui aggrege tout ça => 1 script Perl qui se fork 10x et log le tout en MySQL InnoDB + triggers pour consolider les datas. Ca représente 1500 logs par seconde.
Hello,
J'ai entendu parler de GrayLog2 récemment : http://www.graylog2.org/about
Si quelqu'un a un retour d'expérience, ça peut être sympa d'en faire part à la liste.
A+
M
Rebonjour à tous et merci de vos conseils. Je me dirige vers la solution rsyslog en fichiers textes (pas de BDD car plus simple et je n'en ai pas l'utilité) et loganalyzer qui semble correspondre à mon besoin, par contre je bloque sur un point : comment loggue t-on la facility et severity des messages dans le fichier de log pour pouvoir les ressortir par la suite dans loganalyzer ? car d'après ce que j'ai vu ces deux critères peuvent être utilisés pour "aiguiller" les messages en arrivée (via le fichier de conf de rsyslog), mais je ne trouve pas de manière de conserver cette information pour chaque entrée de log. Du coup j'ai un loganalyzer qui fonctionne mais qui ne m'affiche pas de severity ni de facility, ce qui est gênant.
Cordialement,
Clément Guivy
2011/3/22 Clément Guivy clement@guivy.fr:
Bonjour,
RTFM :)
http://linux.die.net/man/5/rsyslog.conf
syslogfacility the facility from the message - in numerical form syslogfacility-text the facility from the message - in text form syslogseverity severity from the message - in numerical form syslogseverity-text severity from the message - in text form
Cordialement, Florian MAURY
On Fri, 11 Mar 2011 11:30:05 +0100, Clément Guivy wrote:
Bonjour,
Bonjour
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
J'utilise LogAnalyzer, c'est pas mal, il ne lui manque pas grand chose. La seule chose que j'aurais aimé avoir, c'est de l'identification avec ACL, pour définir qui a le droit de voir quoi... Enfin, pour le moment je me contente d'une auth via htaccess, c'est déjà ca. Sinon, c'est réactif, ca fait ce que j'en attends, c'est libre et gratuit.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Il y aussi phpLogCon + Mysql + Syslog-mysql.
Guillaume
Digicube sas Serveurs dédiés sur mesures à partir de 9,99€ HT/mois
Le vendredi 11 mars 2011 à 11:30 +0100, Clément Guivy a écrit :
Bonjour,
Dans le cadre de la mise en place d'un serveur syslog (sous Debian), je recherche une interface web pour rsyslog, ou carrément un autre serveur syslog qui ait une interface web. Les fonctionnalités recherchées sont assez basiques, il s'agit essentiellement de pouvoir faire une recherche par nom d'hôte, adresse IP, date, facility, priorité... et d'avoir un résultat sous forme de tableau. Je suis actuellement en train de me pencher sur LogAnalyzer mais cela dit si vous avez des recommandations je suis preneur :) Une contrainte par contre est que ça doit être du gratuit, et si possible libre.
Cordialement,
Clément Guivy _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-
Antoine MILLET -
Cedric Polomack -
Clément Guivy -
David Touitou -
Florian MAURY -
Greg -
Guillaume Esnault -
Guillaume Friloux -
Jean-Philippe Menil -
Julien Gormotte -
Michel Blanc -
Olivier tourchon