O > dans le cadre d'un stage, une petite (toute petite meme) partie du > sujet consiste a rapatrier des logs de differents firewalls/IDS sur
ben une partie de ta toute petite partie m'int�resse �galement ... > une meme machine. Et la est le probleme, je n'ai pas trop d'idee > pour le faire : j'ai pense au client/serveur (mais ca fait un > serveur sur chaque machine dont on veut les logs, c'est assez lourd > comme systeme), le ftp, le mail... tu parles d'un r�glage en serveur/client de log (syslogd)?? (je croyais que c'�tait simple ...) > comme tout doit etre automatise, > il ne faut pas d'interaction mais plutot que la machine fasse tout, > de maniere a ce que les logs soient bien proprement mis en local > prets pour les traitements. Je sais pas si �a va r�pondre � ton contexte, mais pour une gestion analogue j'utilise tout b�tement un d�mon rsync sur la machine de collecte et des crons sur les machines "clientes". Pour chaque machine, le rsync se fait de /var/log vers qqchose comme : serveur:/d�pot-collect/$machine$[/var]/log/* pour avoir tout bien align� On profite au passage de toute la configuration rsync pour inclure/exclure des fichiers ... Remarque, Normalement le texte du script cron client ne d�pend pas "syntaxiquement" de la machine cliente (suffit d'utiliser qqchose comme $(HOSTNAME)). Il peut donc �tre d�ployer facilement. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue �lis�e Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
