Je me pose des questions existentielles pour trouver LE collecteur de logs réseau (collecte et envoi d’alertes à minima), pour un volume relativement faible et peu critique. J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils montrent des signes de vouloir rendre la version free useless. En plus, j’ai perdu les données existantes pendant l’opération, ce qui m’a enlevé toute envie de bosser avec eux. Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc qui prend du temps à maintenir. Et je me demande si l’usage en VM est envisageable (d’après leur doc, on parle plutôt de baremetal et SSD). En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux.
En SaaS, il y a Papertrail qui semble sympathique, avec un pricing progressif, et une version free pas trop limitée pour débuter. Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre la tête avec. La version Free a le mérite d’exister pour tester, mais ensuite, le premier palier tarifaire est un peu brutal. Si vous avez d’autres suggestions…. SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout ouïe :) PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de Logscape, rachat de Rocana par Splunk, etc…) Merci --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
