Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet G2PC 


> Une solution pas facile facile à mettre en oeuvre mais efficace une
> fois la solution mise en place,  le triplet "elasticsearch,  logstach
> et kibana"

C'est  noté :
https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Aller_plus_loin_avec_les_logs

Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet Alexandre Goethals 

J'allais justement évoquer le triplet ElasticSearch.

Par contre c'est très très gourmand en ressources, donc pour une machine 
personnelle, c'est pas la peine: 
https://www.elastic.co/guide/en/elasticsearch/guide/current/hardware.html


Le 12/11/2018 à 13:57, Belaïd a écrit :

Bonjour,

Une solution pas facile facile à mettre en oeuvre mais efficace une 
fois la solution mise en place,  le triplet "elasticsearch,  logstach 
et kibana"


Le dim. 11 nov. 2018 13:58, G2PC > a écrit :


Bonjour,

Bernard m'avait partagé le paquet ccze pour lire les logs en couleur.
Ça fonctionne très bien, mais, ça nécessite tout de même de gérer les
fichiers un après l'autre, ce qui prend du temps.

https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Des_logs_color.C3.A9s_avec_ccze

N'auriez vous pas une méthode plus facile à utiliser, rapide à
mettre en
oeuvre, simple d'utilisation ?
( Voir une intelligence artificielle, capable de faire tout le
travail à
ma place ? )

Merci pour vos avis.
C'était la question "Linux pour les nuls" du dimanche 11 Novembre
2018.
( Le dimanche, tout est permis. )

Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet Belaïd 
Bonjour,

Une solution pas facile facile à mettre en oeuvre mais efficace une fois la
solution mise en place,  le triplet "elasticsearch,  logstach et kibana"

Le dim. 11 nov. 2018 13:58, G2PC  a écrit :

> Bonjour,
>
> Bernard m'avait partagé le paquet ccze pour lire les logs en couleur.
> Ça fonctionne très bien, mais, ça nécessite tout de même de gérer les
> fichiers un après l'autre, ce qui prend du temps.
>
> https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Des_logs_color.C3.A9s_avec_ccze
>
> N'auriez vous pas une méthode plus facile à utiliser, rapide à mettre en
> oeuvre, simple d'utilisation ?
> ( Voir une intelligence artificielle, capable de faire tout le travail à
> ma place ? )
>
> Merci pour vos avis.
> C'était la question "Linux pour les nuls" du dimanche 11 Novembre 2018.
> ( Le dimanche, tout est permis. )
>
>

Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet G2PC 


>> Ensuite, je tenterais de stocker les données dans mysql.
> Quel intérêt, franchement ?


Faire compliqué, quand on peut faire simple !

Bernard m'en avait parlé. J'avais aussi pu lire déjà des articles à ce
sujet.
Je crois que ça peut être pratique, lors de sauvegardes, pour conserver
les logs dans une base de données, et, étudier les logs après un plantage.
C'est pour aller plus loin, et, ne pas faire simple ...
Peut être que ce n'est pas tellement nécessaire que ça, mais, j'ai
presque réussi à mettre ça en place, avec rsyslog et Loganalyzer, donc,
autant tester, sur une VM, pour bien être sur que ça puisse fonctionner
normalement.

https://www.visionduweb.eu/wiki/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Adiscon_LogAnalyzer

Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet G2PC 


>> 4). Un script maison qui plante…
>> Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je 
>> veux pouvoir suivre la montée en charge du serveur.
>> Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que 
>> retourne les logs en fonction des outils utilisés pour Dos.
> Tu peux utiliser Ossec (ossec.net) pour analyser des logs, générer des
> alertes et éventuellement des actions sur ces dernières.
>
> Pour le monitoring, j'utilise Icinga2.


Ok, merci, j'avais déjà pu faire une ligne sur Ossec, Icinga2 je n'en
avais pas entendu parler, je rajoute ça à ma petite liste.

Re: Lire ses logs rapidement de façon efficace

2018-11-12 Par sujet Ph. Gras 
Salut,

> 4). Un script maison qui plante…
> Tout juste ! J'ai pas mal d'utilisateur fantomes qui font toc toc, et, je 
> veux pouvoir suivre la montée en charge du serveur.
> Je cherche aussi à analyser mes propres attaques Dos, et, voir ce que 
> retourne les logs en fonction des outils utilisés pour Dos.

Fail2ban est un logiciel que tu devrais connaître, dont le rôle est de passer à 
iptables les IP de tout un tas d'emmerdeurs…

Il analyse les logs selon des expressions régulières correspondant à des 
(filtres) scénarii d'attaques, que tu peux enrichir.
Lorsqu'une IP est détectée selon tel filtre, il l'intègre dans une règle 
iptables qui les bannit.

Ça diminue vachement le trafic parasite, et du coup tu es nettement plus serein 
question charge du serveur.

> Je cherche en parallèle a finir mon tutoriel sur mod_evasive, en testant 
> cette mod.

Ce qui rendrait par conséquent le module évasive d'Apache quelque peu superflu…

Il existe d'autres outils du même genre, mais dont je ne me souviens plus des 
noms.

> Ensuite, j'ai le redmine qui tourne depuis quelques semaines, je voudrais 
> suivre les éventuels problèmes liés à ruby.
> J'ai aussi les Vhosts à améliorer un peu il me semble, donc, si d'éventuelles 
> erreurs s'ajoutent au log, j'aimerais pouvoir les consulter sans devoir 
> toujours aller sur le terminal.
> 
> Pour cela, comme déjà évoqué dans ma précédente réponse, j'ai installé 
> Loganalyzer.
> J'ai préféré commencer par une lecture directe du fichier syslog, je dois 
> attendre une première rotation de log pour voir si loganalyzer va bien avoir 
> les droits de lire syslog.

Pour ce faire, Logwatch me semble tout à fait adéquat. Il t'envoie tous les 
matins un rapport de tout ce qui a déconné lors
de la journée précédente, ce qui t'évite de perdre un temps fou sur le 
terminal, tu y vas juste pour vérifier, comprendre, et
enfin réparer d'éventuelles erreurs de configuration, ou prendre les mesures 
qui s'imposent dans tel cas précis.

> Ensuite, je tenterais de stocker les données dans mysql.

Quel intérêt, franchement ?

Bonne journée,

Ph. Gras

video

2018-11-12 Par sujet aishen 

On est vendredi ? C'est pas aujourd'hui pour les casseroles :)

Re: video chat sous Linux/Debian/Sid

2018-11-12 Par sujet Bernard Schoenacker 



- Mail original -
> De: "aishen" 
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 12 Novembre 2018 07:34:51
> Objet: Re: video chat sous Linux/Debian/Sid
> 
> Explain ? I don't understand but I guess I am missing something ? lol
> 


England has vote to the brexit, then english spoken is out ...
Schreiben Sie bitte Auf Deutsch ...
Pouvez vous écrire en français ? ...

slt
bernard

Re: dans "private joke" il y a "private" et dans "debian-user-french" il y a "french"

2018-11-12 Par sujet aishen 
Effectivement je m'en étais même pas rendu compte... Tellement sont en 
anglo-saxon


Le 12/11/2018 à 08:06, hamster a écrit :

Et après ca il y a des gens qui ralent parce bernard pose des questions
de newbie…

Le 12/11/2018 à 07:34, aishen a écrit :

Explain ? I don't understand but I guess I am missing something ? lol

Le 11/11/2018 à 20:55, Haricophile a écrit :

Le Sun, 11 Nov 2018 20:23:40 +0100,
aishen  a écrit :


the best and simple skypeforlinux (even if it's microsoft it's very
popular)

even is odd ;)