logwatch et attaques diverses
Raphael KONG
raphael.kong at free.fr
Lun 12 Sep 19:15:23 UTC 2005
Olivier Staquet wrote:
>Salut,
>
>
>
Bonsoir !
Idem ici. Avec un de mes collegues, nous avons ecrit un systeme qui
permet de centraliser les logs (Windows, syslog, apache, proftpd,
Retrospect, os400 etc ...) et de faire des analyses dessus ou des query
: notre outil s'appelle LMS comme Log Merging System !
Notre objectif et de mettre tout en opensource, tres bientot !
Le backend est completement operationnel. Le front end quant à lui, nous
satisfait completement mais gagnerait à etre un peu plus complet (in
Progress).
Un "dashboard" permet de synthetiser toutes les alertes (warning ou
error windows, nb de fichiers transferer en FTP etc ...). LMS est de
plus "lié" à Nagios. Il permet de ce fait de remonter aussi quand
certains services tombent ou quand des gateway / serveur / badgeuses etc
... se plantent et ne sont plus "pinguable". A l'instart de Nagios, le
systeme permet de tracer les actions faites lorsqu'un probleme surgit !
Le tout fonctionne avec une base Mysql, du perl et du bash pour le
backend et du PHP pour le front end.
Voili voila, le tout fait de maniere tres generique pour permettre
facilement l'ajout de nouveau systeme / Log.
J'ai vu des choses un peu similaire sur sourceforge (notament Pandora).
Je sors un peu du cadre de cette ML mais bon ... desole !
A+ Raphael
PS : pour le moment, les packages ne sont pas dispos. Ca va venir
bientot. Si vous voulez tester notre solution, prevenez moi :)
>c'est une autre piste mais en fait, je surveille un parc de serveur
>d'après leurs logs tous les matins. Au début, j'utilisais LogWatch
>mais il était pas assez modulables à mon goût. C'est pour cela que
>j'ai écrit un petit script (avec des cat, grep et awk) qui s'exécute
>toutes les nuits pour analyser les logs à ma place.
>
>Cette pratique permet de savoir exactement tout ce qui se passe dans
>la machine et surtout de comprendre et prévenir les problèmes.
>
>Ce n'est qu'une idée personnelle.
>
>A bientôt,
>
>Olivier STAQUET
>
>
>2005/9/12, Jérémy Vies <jeremy.vies at gmail.com>:
>
>
>>J'ai installé logwach pour faire analyser automatiquement mes logs et
>>recevoir un mail de notif de l'état de la machine.
>>Le résultat produit pour les logs apache2 et très illisible...
>>
>>Quelqu'un d'autre utiliserait -t-il ce soft pour des analyses d'apache ?
>>et serait le configurer comme il faut ?
>>
>>
>
>
>
Plus d'informations sur la liste de diffusion ubuntu-fr