Bonjour,

Nous cherchons a remplacer EventLog Manager qui a priori ne répond pas a nos besoin
bien sur c'est moi qui doit me charger de trouver un nouveau logiciel et de le tester
Et c'est pour cela que je viens chercher conseil

Alors si vous avez un bon logiciel je suis a votre ecoute

ou meme un conseil je suis preneur

si un topic identique avec la réponse se trouve 2 page plus loin dsl je l'ai pas vue mais je continu de fouiller sur le forum

On faite on cherche a gerer les journaux de nos serveur de façon la plus simple possible (y en a une bonne 40 aine) et pour l'instant ben on regarde juste en cas de plantage ce qui est pas top

ça peu etre sous linux ou microsoft gratuit ou pas

merci beaucoup

Edit: connaissez vous GFI Events Manager ?

si c'est juste pour regarder ce qui ne va pas, l'event log associé à dumpel (interpreteur de données du journal d'enevement) suffit.
Avec le script qui va bien, tu spécifies le journal souhaité, le serveur, tu filtres les event, tu organises les rapports...

En faite faut que ce soit un peu plus complet  
pouvoir centraliser les journaux et avoir un visuel rapide des points qui pose problème
 
GIF EventsManager lui est trop complet c'est une grosse usine a gaz  
 
j'en demande beaucoup je crois

GFI est en effet très lourd.
 
En gros, sur le marché tu as :  
- netreport
- arcsight
- Q1 labs
- intellitactics
 
pour les plus efficaces.
 
D'abord netreport :  
- simple à administrer, puissant dans la corrélation, en revanche un peu lourd à installer, difficile à dimensionner
 
Arcsight :  
- simple à installer dans un environnement windows, simple de prise en main, en revanche, difficilement évolutif vers l'environnement réseaux/sécurité, et cher
 
Q1 Labs :  
- simple à installer et à administrer, évolutif vers tous les environnements, en revanche arrive en france, donc peu de retour d'expérience, et interface en anglais
 
intellitactics :  
- très complet, trop sans doute, lourd à intégrer, à administrer... à côté, GFI c'est du ptit lait.

Merci pour les réponses je vais deja voir avec ça

C'est exactement ce que tu peux faire avec la solution donnée, tu peux même dans ton script ajouté la fonction d'envoie par mail avec l'utilitaire qui va bien

Ok je regarde ça aussi alors  
 
mais bon le script je suis loin d'etre un expert (remarque faut bien commencer un jour )

Bon d'apres ce que j'ai trouvé en cherchant un peu  
 
la solution de je fais tout a la main présente le souci du délai ...
 
y a moyen de gérer ça pour avoir un délai de 2-3 min ? en cas d'alerte critique ? (je demande pas la solution pour le faire juste savoir si des gens on tester et trouvé une solution viable )  
 
et y a aussi le souci du transfert de compétence  
je suis la pour un an encore apres la solution sera la et moi pas donc faut que je puisse passer le relai sans probleme  et surtout l'intégrer sur de nouveau serveur sans probleme  
 
c'est mon premier vrai projet donc j'essai de pas faire de la bouse pour que je puisse faire des choses plus complexe apres donc dsl si je dis des truc de boulet

Alors si c'est un projet  
Poses déjà clairement ce que tu attends. C'est quoi exactement ce besoin que tu ne décris pas?
 
Perso j'ai toujours utilisé eventlog+dumpel par un batch qui me classait les event par serveur, par journal, qui ne listait que ce qui n'allait pas et le tout (résultat) envoyé par mail.
Ca ne fait pas papa/maman mais c'est suffisant.
Mais on dirait que tu ne veux pas te casser la nenette et que tu cherches un truc tout fait... alors qu'en 1/2h tu le fais ce bignou.

Alors reprenons les choses dans le bonne ordre  
 
ce que je chercher c'est le moyen de centralisé les journaux de nos serveur (ça du coup c'est bon) avoir un rapport de ces journaux qui dit que tout va bien dans le meilleur des monde par mail ou autre solution (ça c'est bon aussi)  
 
ce qu'il me manque  
 
avoir un message du ça va pas rapidement sur les point critique (genre 2 a 3 min apres l'erreur sur les points critiques)  
 
l'évolution de la solution ? va falloir se taper 30 min d'installation a chaque nouveau serveur ? ( a priori juste une tache planifier et modifier le batch avec la solution proposé si j'ai bien compris donc assez simple)  
 
et enfin le transfert de compétence ? a priori si ça s'installe en 1 a 2 H ça devrait aller  
 
je pense avoir fait le tour du probleme  
 
ha oui et tous ça sur 40 serveur  
 
demain normalement je vais deja essayer de mettre en place cette solution sur un serveur de test, apres je chercher une solution pour les alertes ...  
faut que je regarde combien de temps prend la tache, au pire si c'est pas lourd je lance ça toute les 5 min, on sera un peu hors delai mais ça devrait aller vue que actuellement les délai c'est jusque quelqu'un le remarque ...
 
merci beaucoup pour les conseils ça m'est très utile

C'est déja plus clair
 
Si tu veux un truc temps réel, tu peux laisser tomber la solution que je t'ai donné (mais bon tu peux l'utiliser pour avoir un rapport journalier).
 
Il te faut une sonde pour te donner l'état de tes serveurs a tout instant. Tu n'auras pas forcement le détail des journaux d'évenement (quoique) mais tu pourras fixer des points de contrôle en fonction de critère que tu définiras.
Je n'en connais pas beaucoup (en utilisation), j'ai souvent utilisé "intellipool network monitor" (tu peux être prevenu par sms, mail, alerte sur ton poste) .  
Va voir sur leur site si ça pourrait répondre à ton besoin et recherche d'autres solutions du même type pour comparer

Ok merci beaucoup