Collecte et analyse de logs

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Collecte et analyse de logs

gart$em

Salut à tous,

j'aimerais savoir si certains d'entre vous avaient déjà mis en plice des outils de collecte et d'analyse de logs dans le but de remonter les évènements intéressants sur un réseau type d'entreprise. Sur quels logs me conseilleriez-vous de me baser, quels logs devrais-je prendre en compte (logs systèmes, logs BdD, logs NTFS...) pour détecter les évènements suspects et des comportements étranges (intrusion, usurpation de droits...)

Merci à vous pour toute info ou expérience sur le sujet

Message édité par Krapaud le 05-10-2008 à 16:57:57

Publicité

Krapaud

Modérateur

J'intègre une solution d'un éditeur français, issu du monde de la BI. La partie corrélation est vraiment l'axe central et ça marche très bien. Les clients installés sont ravis.

Pour plus d'infos, MP

proutix

bah logparser bien sûr
C'est marrant, j'ai la même problématique en ce moment

récupérer les logs des serveurs et des stations à distance
mise en forme (avec le parser)
analyse des données

UN GROS GROS taf de mise en place....

proutix

Alors moi je souhaiterais :

- scanner les postes XP et les serveurs du domaine
- récupérer les 3 journaux d'événements des XP (je pense copie en local, sur mon poste)
- récupérer les journaux d'événements des serveurs (ainsi que DHCP,tache planifiées...).
- parser toutes ces données
- filtrer les données interessantes uniquement ! (le gros du taf à mon
avis)

Qu'en pense tu ?

Ya donc logparser 2.2 (gratuit) :
http://www.microsoft.com/downloads [...] laylang=en

ainsi qu'un GUI : Log Parser Lizard GUI 1.0 (gratuit)
http://www.lizardl.com/PageHtml.as [...] tItemId=17

Le forum de discussion :
http://forums.iis.net/default.aspx?GroupID=51

Message édité par proutix le 30-09-2008 à 14:45:08

Krapaud

Modérateur

1/ pas de corrélation
2/ pas de support, exploitation fastidieuse
3/ pas de reporting

bref tout sauf une solution pro.

Message cité 1 fois

proutix

Krapaud a écrit :

1/ pas de corrélation
2/ pas de support, exploitation fastidieuse
3/ pas de reporting

bref tout sauf une solution pro.

1/ bah justement c'est le but de tout ça !
2/ et avec des filtrages bien sélectionnés.
3/ bah tu peux automatiser tout le truc, et donc faire un reporting ensuite.

en gros tu pense que c'est complètement inutile, ou tu pense que ya d'autres solutions plus élaborées ?
Je recherche un truc open source, et gratuit (même si y a du dév à faire....).

Krapaud

Modérateur

Je trouve que c'est un peu le syndrome de la roue : réinventer ce qui existe déjà.
D'une part c'est long et fastidieux, d'autre part ce n'est pas si simple que ça.

Mais effectivement, le libre et gratuit séduit toujours, après il y a un ratio à faire entre CapEx et OpEx

FORUM HardWare.fr

Systèmes & Réseaux Pro

Logiciels d'entreprise

Collecte et analyse de logs

Sujets relatifs
Firewall Analyzer, Logiciel d'analyse d'un fortigate 60B	Quelques questions juridiques sur la confidentialité et les logs
Performance Logs & Alerts s'eteint tout seul	Pc d'interception de paquets du LAN pour analyse
Analyser les logs de SquidGuard	Analyse réseau pour stage
interprétation des logs	Switch pour analyse du flux
Exchange logs	[script] Analyse données utilisateurs
Plus de sujets relatifs à : Collecte et analyse de logs

Page générée en 0.036 secondes