Salut,
 
Nous avons notre firewall qui permet de rediriger les logs vers un serveur syslog.  
 
L'idéal serait de récupérer au moins
 
l'adresse ip source ou le top l'utilisateurs &  url de destination  
 
 
Connaissez vous une solution gratuite, pour  centraliser cela, avec une interface web pour la recherche.
 
Merci
 
 

syslog-ng et php-syslog-ng

simple et efficace a installer sous linux

Merci je vais jeter un œil

Sais tu s'il est possible d'avoir le nom d'ordinateur au lieu de l'adresse IP ?
 

tu as octopussy qui est pas mal
http://www.octopussy.pm/
je m'en servais pour envoyer/découper les logs des serveurs Windows et créer des alertes

 
Je vais tester octopussy. Ça a l'air pas mal

Monte toi une stack ELK:
 
https://www.digitalocean.com/commun [...] untu-14-04

 
Salut,
 
je confirme qu'ELK est parfait pour la gestion des logs. Un peu complexe à mettre en place, mais une fois qu'on maitrise l'outil on peut faire de très belles choses.

Même pour les events Windows Server ?

Je viens d'installer ELK. Pour l'instant, j'ai pas de log qui remontent...j'ai du louper une conf..
 
Pour ma part, je m'en servirais seulement pour les logs de mon firewall.
 

Salut,
 
de notre côté on a la conf suivante:
- nos équipements (firewall notamment), envoient les logs a un serveur syslog (rsyslog sous linux)
- sur le serveur syslog est installé ELK: Logstash scrute les fichiers syslog générés, les interprète et insère le tout dans la base Elasticsearch
 
Pour les logs Windows Server on n'a pas encore fait mais c'est prévu. Du moment que les logs sont exportables au format syslog on peut a peu près tout faire.
 
Actuellement on arrive a avoir des trucs pas mal pour nos firewalls, serveurs apache, fail2Ban, accès ssh & autres.
 
Si ça peut aider...

 
Merci de ta réponse  
 
Pour l'instant rien ne remonte dans l'interface de kibana et il n'y a rien non plus dans le log de logstash. Je sais pas ou j'ai oublié quelques chose...