Hello,
Observium correspond bien a ton besoin, tu peux créer, matcher des patterns (regex) puis notifier à partir de tes syslogs. Pour un faible volume de log, Observium est une bonne solution. LibreNMS (open source) semble proposer les mêmes fonctionnalités. Concernant ELK, j'ai moi même fait des tests sur plusieurs VMs, ormi des crash à cause du manque de RAM (merci java) j'avais une solution assez stable et rapide à mettre en place. Le gros plus d'ElasticStack (ELK) c'est, bien entendu, les graphs et les fonctionnalités avancées comme la corrélation de log, les modules de machine learning etc. Si tu as du temps à prendre pour t'amuser à faire des jolies graph/dashboard, d'ElasticStack va incontestablement t'aider dans l'analyse de log mais si tu veux juste monter un petit serveur regarde Observium/libreNMS. My 2 cents G.D ________________________________ De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de David Ponzone <david.ponz...@gmail.com> Envoyé : vendredi 16 novembre 2018 10:18 À : frnog-tech Objet : [FRnOG] [TECH] Collecteur de logs réseau Je me pose des questions existentielles pour trouver LE collecteur de logs réseau (collecte et envoi d’alertes à minima), pour un volume relativement faible et peu critique. J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils montrent des signes de vouloir rendre la version free useless. En plus, j’ai perdu les données existantes pendant l’opération, ce qui m’a enlevé toute envie de bosser avec eux. Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc qui prend du temps à maintenir. Et je me demande si l’usage en VM est envisageable (d’après leur doc, on parle plutôt de baremetal et SSD). En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux. En SaaS, il y a Papertrail qui semble sympathique, avec un pricing progressif, et une version free pas trop limitée pour débuter. Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre la tête avec. La version Free a le mérite d’exister pour tester, mais ensuite, le premier palier tarifaire est un peu brutal. Si vous avez d’autres suggestions…. SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout ouïe :) PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de Logscape, rachat de Rocana par Splunk, etc…) Merci --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
