Je n'ai pas encore eu l'occasion de déployer une suite complète avec corrélation de logs, mais j'utilise OSSEC et Nagios sur un réseau d'une trentaine de serveurs et ce sont des outils que je recommande chaudement. OSSEC (surveillance des logs) est un outil extrêmement bien conçu et il est très facile d'écrire des règles personnalisés pour le faire réagir de façon adaptée à tes besoins (ignorer des alertes, leur donner un plus haut niveau d'alerte, etc.)
Le 20 septembre 2010 14:34, MF debian <[email protected]> a écrit : > Bonjour, > > Dans le cadre du déploiement d'outil de supervision et d'alertes de > sécurité, > je cherche à avoir des retours sur les différents outils d'analyse et > corrélation de logs possible sur des machine debian. > > L'environnement dans lequel la solution devrait être déployé est important > (plusieurs centaines de machines) et hétérogène (routeur, switch, FW ...) > J'ai entendu parler et donc commencer à regarder splunk ou Ossim. (du > RSAEnvision, LogLogic ... également mais...) > voilà, si vous avez des retours, je vous en remercie d'avance > > Cordialement, > Mf-Nicolas > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: http://lists.debian.org/[email protected] > >
