Re: Outil de surveillance et d'alerte des logs

2021-03-03 Par sujet Jean-Michel OLTRA 


Bonjour,


Le mercredi 03 mars 2021, Olivier a écrit...


> Je recherche un logiciel installable sur des serveurs Debian (Buster,
> Stretch, Jessie, ...) opérant comme suit:

> - lecture en temps réel de fichiers de logs
> - déclenchement de scripts personnalisés en cas d'occurrence d'événements
> matérialisés par la présence d'expressions dans les fichiers de logs
> surveillés.

> Que conseillez-vous ?

J'utilise Ossec pour ça, depuis de nombreuses années.
Envoie des alertes, et on peut paramétrer une réponse active en fonction des
évènements.

-- 
jm

Re: Outil de surveillance et d'alerte des logs

2021-03-03 Par sujet Basile Starynkevitch 


On 3/3/21 9:05 AM, Daniel Caillibaud wrote:

Le 03/03/21 à 08:42, Olivier  a écrit :

Bonjour,

Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) opérant comme suit:

- lecture en temps réel de fichiers de logs



J'aimerais bien avoir une définition un peu formelle de ces fichiers de 
logs. (et je peux discuter de l'usage du vocable "temps réel").


Sont-ils tous obtenus par la fonction syslog(3) 
 ?


Ont-ils tous une syntaxe définissable avec la notation EBNF 
? Quels 
sont les documents (au format PDF ou HTML5) qui définissent la syntaxe


Sont-ils tous encodés en UTF-8? Voir utf8everywhere.org 
 ?


J'ai des exemples tordus en tête, le cas des logiciels (comme /RefPerSys 
/) qui génèrent du code C (ou C++) à la volée 
durant l'exécution et qui le compile -en un greffon ou plugin- par GCC 
 avec un locale(7) 
 par exemple 
français, puis qui charge avec dlopen(3) 
 le greffon ainsi 
obtenu. Ceci peut-être répété des centaines de milliers de fois.


En effet, les messages d'un compilateur GCC  récent (par 
exemple GCC 10) dépendent de la locale!


Cordialement

PS. Je serais aussi intéressé par une soumission (dans quelques mois) de 
projet collaboratif ITEA  ou ANR  en 
rapport avec cette problématique.


--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Outil de surveillance et d'alerte des logs [RESOLU]

2021-03-03 Par sujet Olivier 
J'ignorai que l'on pouvait personnaliser les actions déclenchées par
fail2ban.
C'est très intéressant d'autant que les actions habituelles de fail2ban
(bannissement d'adresse IP) m'intéressent elles aussi.

Merci à tous pour vos réponses

Le mer. 3 mars 2021 à 09:24, Gabriel Moreau <
gabriel.mor...@legi.grenoble-inp.fr> a écrit :

>
> > Je recherche un logiciel installable sur des serveurs Debian (Buster,
> > Stretch, Jessie, ...) opérant comme suit:
> >
> > - lecture en temps réel de fichiers de logs
> > - déclenchement de scripts personnalisés en cas d'occurrence
> > d'événements matérialisés par la présence d'expressions dans les
> > fichiers de logs surveillés.
>
>
> fail2ban est fait pour cela.
>
> gaby
> --
> Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
> LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
> Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
> mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015
>
>

Re: Outil de surveillance et d'alerte des logs

2021-03-03 Par sujet Gabriel Moreau 


Je recherche un logiciel installable sur des serveurs Debian (Buster, 
Stretch, Jessie, ...) opérant comme suit:


- lecture en temps réel de fichiers de logs
- déclenchement de scripts personnalisés en cas d'occurrence 
d'événements matérialisés par la présence d'expressions dans les 
fichiers de logs surveillés.



fail2ban est fait pour cela.

gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015



smime.p7s
Description: Signature cryptographique S/MIME

Re: Outil de surveillance et d'alerte des logs

2021-03-03 Par sujet Daniel Caillibaud 
Le 03/03/21 à 08:42, Olivier  a écrit :
> Bonjour,
> 
> Je recherche un logiciel installable sur des serveurs Debian (Buster,
> Stretch, Jessie, ...) opérant comme suit:
> 
> - lecture en temps réel de fichiers de logs
> - déclenchement de scripts personnalisés en cas d'occurrence d'événements
> matérialisés par la présence d'expressions dans les fichiers de logs
> surveillés.
> 
> Que conseillez-vous ?

Un script shell contenant qq commandes grep…

Et si tu en as vraiment bcp alors tu fais un fichier source qui liste les cas, 
par ex avec

  fichier|action|expression régulière à vérifier dans fichier pour lancer action

(je met l'expression en dernier car c'est la seule qui pourrait contenir le 
séparateur)
et le script qui lit ce fichier et pour chaque ligne lance le grep et l'action 
éventuelle.

-- 
Daniel

De plus en plus, nos importations viennent de l'étranger.
Georges W. Bush (25/09/2000)

Outil de surveillance et d'alerte des logs

2021-03-02 Par sujet Olivier 
Bonjour,

Je recherche un logiciel installable sur des serveurs Debian (Buster,
Stretch, Jessie, ...) opérant comme suit:

- lecture en temps réel de fichiers de logs
- déclenchement de scripts personnalisés en cas d'occurrence d'événements
matérialisés par la présence d'expressions dans les fichiers de logs
surveillés.

Que conseillez-vous ?

Slts