[:fr]Voici une petite liste des solutions existantes pour l’installation d’un serveur d’analyse de log

Présentation

Un serveur de log est un fichier journal (ou plusieurs fichiers) créé et tenu à jour automatiquement par un serveur et constitué d’une liste d’activités qu’il a effectuées.

Les solutions

  • rsyslog : s’occupe de gérer les log
  • Elastic Stack (anciennement ELK): Elasticsearch, Logstach, Kibana
    • Avantages : simple d’utilisation et très intuitif
    • Désavantages : Configuration complexe, Pas de système d’alerte

Tutoriel : https://maximepiazzola.wordpress.com/2018/01/24/installation-et-configuration-de-elk/

Autre info : Avant ont utilisé rsyslog ou syslog-ng pour envoyer les logs maintenant on utilise des Beats. Changement de nom de ELK a Elastic stack depuis implémentation de beats

Plus d’information ici :

  • Graylog: Elasticsearch, MongoDB
    • Avantages : simple d’utilisation et configuration, Gestion des alertes
    • Désavantages : Moins complet en termes de graphiques
  • Splunk : Payant
  • Graylog : https://www.graylog.org/
  • Fluentd : A tester

J’ai choisi Graylog dans ce site pour sa simplicité de mise en place

Tutoriel Graylog

 [:]