C'était pour illustré un truc open source super simple et visuel, Monsieur le Windowphobe. Il te reste juste à le porter sous ta distri préféré :) Ou effectivement à te contenter d'un simple collecteur comme syslog-ng, l'autre avait l'air dans faire quand même un peu plus. Tu peux aussi durci ton Windows en faisant ta version via Embedded/IoT, je vois déjà d'ici ton éruption cutané :))
Ou alors un truc plus complet que demandé comme Icinga 2, c'est sympa avec ses REST API, Modules, intégrations, CLI ... -----Message d'origine----- De : David Ponzone <david.ponz...@gmail.com> Envoyé : samedi 17 novembre 2018 10:12 À : Xavier ROCA <x.r...@sipleo.com> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau Euh…moi et Windows, c’est compliqué :) Et puis ça, je peux le faire avec un syslog-ng/rsyslog, qui ne tombera JAMAIS (allez, une fois tous les 5/10 ans). > Le 16 nov. 2018 à 13:54, Xavier ROCA <x.r...@sipleo.com> a écrit : > > Salut David, > > Et pourquoi pas un syslog opensource du style : > https://sourceforge.net/projects/syslogserverwindows/ > pas testé > > sur des besoins simple c'est largement suffisant. Je trouve juste qu'il > toujours un truc dans ceux que j'ai pu tester. > C'est bien de recevoir une alerte sur certains log mais ce qui serait sympa > ce serait d'avoir aussi une alerte si on ne revoit rien de la part d'un > équipement sur une période donnée.. > Et avec de l'auto apprentissage ce serait fabuleux ... > > Xavier > > > -----Message d'origine----- > De : David Ponzone <david.ponz...@gmail.com> Envoyé : vendredi 16 > novembre 2018 10:18 À : frnog-tech <frnog-t...@frnog.org> Objet : > [FRnOG] [TECH] Collecteur de logs réseau > > Je me pose des questions existentielles pour trouver LE collecteur de logs > réseau (collecte et envoi d’alertes à minima), pour un volume relativement > faible et peu critique. > J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils > montrent des signes de vouloir rendre la version free useless. En plus, j’ai > perdu les données existantes pendant l’opération, ce qui m’a enlevé toute > envie de bosser avec eux. > Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de > l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc > qui prend du temps à maintenir. > Et je me demande si l’usage en VM est envisageable (d’après leur doc, on > parle plutôt de baremetal et SSD). > En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux. > > En SaaS, il y a Papertrail qui semble sympathique, avec un pricing > progressif, et une version free pas trop limitée pour débuter. > Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre > la tête avec. La version Free a le mérite d’exister pour tester, mais > ensuite, le premier palier tarifaire est un peu brutal. > > Si vous avez d’autres suggestions…. > SI certains ont envie de me donner envie de me lancer dans ELK, je > suis tout ouïe :) > > PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine > (fin de Logscape, rachat de Rocana par Splunk, etc…) > > Merci > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
