Bonjour,
J’administre un réseau local qui réuni une vingtaine d’utilisateurs via un vpn. Le Lan comporte un serveur de fichier accessible par un serveur web (apache2) et par un partage samba. J’ai besoin d’outils pour surveiller ces deux services. J’aimerais voir les connexions, les transferts de fichiers et à quel moment qui à fait quoi .
Pour l’instant je surveille l’activité du serveur avec logwatch (qui n’indique pas le time stamp d’ailleurs), j’utilise journalctl et je lis les logs. Jadis j’avais une Squeeze sur laquelle il y avait AWStats, j’en étais content sans plus. Ce logiciel n’est plus maintenu depuis 2018 de toute façon et j’aimerais des logiciels maintenus. En cherchant sur le net (par exemple sur cette page ) il y a bien des noms qui reviennent mais jene me repère pas entre Nagios, Cacti, Zabbix …
Merci beaucoup pour votre attention et vos conseils.
apache2 et samba ont tout les deux des fonctionnalités de journalisation.
Pour apache2, la journalisation est faite par défaut, tu as l’adresse de la ressource demandée, l’adresse IP de source, l’horodatage et d’autre information comme le nom d’hôte utilisé et le retour d’erreur de la requête.
Pour samba, tu as un module d’audit qui te permet de demander à samba d’enregistrer certaines actions (accès, modification, suppression, etc…) dans un journal.
Nagios, Cacti et Zabbix te permettront de superviser l’état des services et des machines, mais pour ce que tu cherches à obtenir (surveillance d’activité), je ne pense pas qu’ils puissent t’aider.
C’est en effet dans les logs de ces services et leurs fichiers journaux que tu trouveras les infos, et si tu cherches une solution pour les visualiser dans une GUI centralisée, tu peux regarder du côté de Graylog, ou la suite ELK, si tu as plein de RAM et du temps pour la prise en main.
Merci pour vos réponses. Je vais essayer Graylog du coup.
finalement Graylog ne convient pas. J’ai une petite machine i386 et mongodb le moteur DB avec lequel fonctionne Graylog n’est dispo que pour AMD64, dommage. Ceci dit en suivant les différents tutos que j’ai trouvé j’ai compris petit à petit que Graylog était un gros logiciel nécessitant plein de modules différents. Il est sûrement très riche et complet et idéal pour traiter les logs d’un parc informatique. Pour moi qui ne veux que surveiller que les services locaux d’un petit serveur, ça revient un peu à tuer un moustique avec un tank.
Existe-t-il un paquet permettant la visualisation claire des quelques logs d’un petit serveur, quelque chose de léger ? Un genre d’AWStat mais encore maintenu ?
@sputnik93 Je ne regrette pourtant pas d’avoir essayé d’installer Graylog parce que ce faisant j’ai été confronté à obsolescence de la commande apt-key et obligé d’apprendre à ajouter un dépôt manuellement avec sa clé gpg dans bullseye
Merci pour vos réponses
Pour remplacer Awstats tu as Goaccess et Matomo, mais mettre en place une petite machine (voir même un Raspberry) avec un docker ou non pour faire tourner une stack ELK serait à mon avis sympa pour la consultation et le traitement des logs.
La consommation de ram et la puissance cpu est surtout proportionnelle à la volumétrie des logs à traiter.
Le plus ennuyeux là dedans sera le stockage des logs …
Par exemple j’ai un ELK installé sur une machine virtuelle avec 8 CPU et 6GB de ram, la machine se faite royalement chi… la journée pourtant elle absorbe les logs d’une solution basé sur du CRM avec un keycloack, et ça logue à mon humble avis 1000x plus que ton samba.
Merci Clochette pour ta réponse. Je me concentre en ce moment sur Goaccess car Matomo tourne avec PHP/MySQL et je n’ai pas envie de les installer juste pour ça. Pour Goaccess ça ne marche pas encore, j’ai une drôle d’erreur mais ça vient sûrement du fait que je n’ai pas compris encore les options de la commande. Et je ne sais pas encore si je vais pouvoir utiliser Goaccess pour samba, j’essaie déjà de la faire marcher pour les logs d’apache, chaque chose l’une après l’autre.
Merci beaucoup pour ces explications.