t0xi0
3 févr. 2012 à 11:50
Bonjour!
1) Quelques efforts pour écrire, qu'il s'agisse de stagiaires ou d'ingénieurs/commerciaux etc... surtout chez RSA, ça marque mal si vos chefs et enseignants tombent sur ce sujet! Centraliser des LOGs implique de savoir s'exprimer un peu, au moins de rédiger disons - mais je ne fais pas la "leçon" - en prenant quelques minutes de plus et en expliquant clairement son problème. Mais là encore, ce n'est que mon humble avis, et sans aucune agressivité (même si j'avoue que ça me fait toujours un peu chi** au fond ;)
1bis) S'abstenir de conseiller n'importe quoi, qui plus est lorsque ça ne répond pas du tout à la question posée, ou tourner ses doigts sept fois sur son clavier, et relire une réponse avant de la publier par exemple (en relisant la demande) ça peut éviter aux malheureux qui lisent le sujet de partir dans toutes les directions en perdant du temps, pour rien, et surtout en étant encore plus paumé qu'au départ...
2) Zabbix/Nagios sont des outils de supervision, pas de centralisation de LOGs et encore moins permettant de les exploiter. Webalizer/Awstats sont intéressants, mais ils assurent surtout des fonctions de reporting pour des utilisations Web, Proxy et un peu limités pour les journaux système par exemple.
3) Je conseille vivement à tous les intéressés de regarder du côté de SYSLOG et ses alternatives, notamment "rsyslog" : dont des agents systèmes Windows sont disponibles, et supporté nativement par tous les Unix. Il permet également de centraliser les LOGs par type, par application, de les filtrer par criticité/évènement, bref... Du grand classique, mais c'est éprouvé et approuvé! Et ta première idée avec Watchlog est également une bonne option!
Pour leur analyse et les outils de reporting :
- Utilisation d'outil comme php-syslog-ng (mais à personnalier)
- Ou mieux : un peu de développement pour avoir un outil "à soi" et conçu pour ce dont on aura besoin! ;)
Bonne chance et continuation!
