Recherche solution SysLog

Recherche solution SysLog - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 27-11-2013 à 23:32:22    

Bonjour,
 
Je recherche une solution serveur Syslog gratuite pour centraliser les messages syslog d'environ 120 devices de type switches, firewalls et contrôleurs Wifi Cisco.
La solution doit non seulement centraliser les messages, les stocker pendant plusieurs mois et proposer une interface graphique pour pouvoir les consulter et affiner les recherches grace à des filtres.
 
Que me conseillez-vous ?
 
 
Merci.

Reply

Marsh Posté le 27-11-2013 à 23:32:22   

Reply

Marsh Posté le 28-11-2013 à 00:02:05    

drapal
 
pour l'instant je suis en rsyslog + backend mysql, mais niveau frontend j'ai rien trouvé de bien terrible [:klemton] enfin moi je m'en fous ça me gène pas trop de faire des requêtes SQL mais mes collègues ne parlent pas tous ce langage couramment alors voilà, je suis aussi intéressé par la question, au moins pour le frontend.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 28-11-2013 à 00:12:17    

J'avais testé php-syslog-ng (devenu Logzilla), ca suffit probablement pour des petits ou moyens besoin, mais on avait fini par redévelopper un truc custom suite à nos besoins en volumétrie (plusieurs Go/h => les requêtes avec le schéma de base prenaient trop longtemps).

Reply

Marsh Posté le 28-11-2013 à 08:56:11    

En payant (mais abordable), nous utilisons Kiwi Syslog qui présente l'avantage de centraliser les logs syslog et Windows


---------------
http://leblogdundsi.lesprost.fr/
Reply

Marsh Posté le 28-11-2013 à 09:37:29    

http://www.splunk.com ?
Gratuit si tu dépasses pas 500Mo de logs par jour.
Par contre je trouve que la version payante est trop chère.

Reply

Marsh Posté le 29-11-2013 à 21:10:33    

Bonsoir,
 
rsyslog pour le backend,
 
logstash+elasticsearch+kibana pour l'interface web et recherche de logs (cf http://linuxfr.org/news/gestion-de [...] ch-kibana), ou bien graylog2 (http://graylog2.org/).
 
Splunk est bien aussi, mais je trouve hors de prix dès que tu commences à gérer un volume de logs conséquent.

Reply

Marsh Posté le 01-12-2013 à 01:23:12    

tu as essaye ca ?
 
http://www.8pussy.org/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed