Sinon il y a Loginsight de VMWare :
https://www.vmware.com/fr/products/vrealize-log-insight.html
Jonas Termeau
Sysop / Sysadmin
----- Mail original -----
De: "David Ponzone" <[email protected]>
À: "frnog-tech" <[email protected]>
Envoyé: Vendredi 16 Novembre 2018 10:18:00
Objet: [FRnOG] [TECH] Collecteur de logs réseau
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et envoi d’alertes à minima), pour un volume relativement
faible et peu critique.
J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils
montrent des signes de vouloir rendre la version free useless. En plus, j’ai
perdu les données existantes pendant l’opération, ce qui m’a enlevé toute envie
de bosser avec eux.
Le nom qui vient ensuite, c’est ELK (ou Graylog), mais j’ai un peu peur de
l’usine à gaz basée sur Java. Dans mon cas, ça doit être outil, pas un truc qui
prend du temps à maintenir.
Et je me demande si l’usage en VM est envisageable (d’après leur doc, on parle
plutôt de baremetal et SSD).
En OpenSource, j’ai rien vu d’autres qui m’a sauté aux yeux.
En SaaS, il y a Papertrail qui semble sympathique, avec un pricing progressif,
et une version free pas trop limitée pour débuter.
Et Logz.io <http://logz.io/>, qui permet de disposer d’ELK, sans se prendre la
tête avec. La version Free a le mérite d’exister pour tester, mais ensuite, le
premier palier tarifaire est un peu brutal.
Si vous avez d’autres suggestions….
SI certains ont envie de me donner envie de me lancer dans ELK, je suis tout
ouïe :)
PS: je sais que cela a déjà été abordé, mais ça bouge dans le domaine (fin de
Logscape, rachat de Rocana par Splunk, etc…)
Merci
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
