Recherche solution SysLog - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 28-11-2013 à 00:02:05
drapal
pour l'instant je suis en rsyslog + backend mysql, mais niveau frontend j'ai rien trouvé de bien terrible enfin moi je m'en fous ça me gène pas trop de faire des requêtes SQL mais mes collègues ne parlent pas tous ce langage couramment alors voilà, je suis aussi intéressé par la question, au moins pour le frontend.
Marsh Posté le 28-11-2013 à 00:12:17
J'avais testé php-syslog-ng (devenu Logzilla), ca suffit probablement pour des petits ou moyens besoin, mais on avait fini par redévelopper un truc custom suite à nos besoins en volumétrie (plusieurs Go/h => les requêtes avec le schéma de base prenaient trop longtemps).
Marsh Posté le 28-11-2013 à 08:56:11
En payant (mais abordable), nous utilisons Kiwi Syslog qui présente l'avantage de centraliser les logs syslog et Windows
Marsh Posté le 28-11-2013 à 09:37:29
http://www.splunk.com ?
Gratuit si tu dépasses pas 500Mo de logs par jour.
Par contre je trouve que la version payante est trop chère.
Marsh Posté le 29-11-2013 à 21:10:33
Bonsoir,
rsyslog pour le backend,
logstash+elasticsearch+kibana pour l'interface web et recherche de logs (cf http://linuxfr.org/news/gestion-de [...] ch-kibana), ou bien graylog2 (http://graylog2.org/).
Splunk est bien aussi, mais je trouve hors de prix dès que tu commences à gérer un volume de logs conséquent.
Marsh Posté le 27-11-2013 à 23:32:22
Bonjour,
Je recherche une solution serveur Syslog gratuite pour centraliser les messages syslog d'environ 120 devices de type switches, firewalls et contrôleurs Wifi Cisco.
La solution doit non seulement centraliser les messages, les stocker pendant plusieurs mois et proposer une interface graphique pour pouvoir les consulter et affiner les recherches grace à des filtres.
Que me conseillez-vous ?
Merci.