Plus d'info sur les outils de log, surveillance

vandman · Février 21, 2016, 8:42pm

Bonjour à tous,

J’ai fais un peu de recherche sur internet, il y a tellement d’info et de solutions que j’ai mal au crane.

Je cherhe à surveiller l’état de mon réseau, de mes serveurs, de mes clients.
Par habitude jusqu’a maintenant, j’allais dans les logs de chaque machine. C’est un peu fastidieux.
Je voudrai pouvoir centraliser le tout sur deux machines. Comment faire?

Je pose la question car en faisant mes recherches, j’ai remarqué que des solutions type nagios pouvaient faire l’affaire mais l’accès aux logs n’est pas garanti.
De plus, quid des applications qui envoie leur log dans des fichiers (ex apache => apache.log, messages, mail.log, kern.log, dmesg, etc…)

Merci pour votre temps.
vandman

stef157 · Février 21, 2016, 8:42pm

Salut,
Cela dépend de ce que tu entends par surveillance…

Ce que je te conseille, c’est monit (qui lui va t’alerter par email lorsqu’un service se coupe).

Et sinon, il y a munin qui va t’afficher sous forme de graphe chacun des services configurés.

Pour ce qui est des emails, tu peux installer mailgraph qui va t’afficher des graphes sur le nombre de mails envoyés / reçus / rejeté…

Après, en cas de problèmes… obligé d’aller manuellement dans les logs.

thd65 · Février 21, 2016, 8:42pm

Bonjour,

Une des solutions est aussi de mettre en service rsyslog et d’envoyer ainsi les logs des machines vers une machine dédiée.

Cordialement

AnonymousCoward · Février 21, 2016, 8:42pm

S’il s’agit juste de centraliser les logs, on peut utiliser syslog-ng ou rsyslog pour lire les logs systèmes ET les logs émis vers un simple fichier par une application neuneu. Ensuite, on a la possibilité des les faire suivre sur un autre serveur syslog qui centralisera tout.
Le gros problème de syslog-ng ou rsyslog et qu’ils surveillent les nouvelles entrées à intervalle régulier, du “polling”, comme ce que fait la commande [mono]tail -f[/mono]. Et c’est terriblement inefficace.

Pour ce qui est des fichiers simple créés par des applications qui ne connaissant pas syslog, on peut aussi le faire en créant un pipe nommé avec [mono]mkfifo[/mono] puis en utilisant [mono]logger[/mono] pour lire ce pipe nommé et envoyer les données vers un syslog, local ou distant.

–
AnonymousCoward