Pages : 1
#1 Le 16/06/2014, à 13:20
- chiron
syslog-ng + UFW + mysql + loganalyzer
Bonjour,
Je dois mettre en oeuvre le tryptique syslog-ng, mysql, loganalyzer pour pouvoir analyser des logs d'UFW.
UFW fonctionne bien.
Je n'arrive pas à savoir par quel bout prendre le problème. Comment faire pour:
- Configurer une base de données utilisable par loganalyzer
- Configurer syslog-ng pour qu'il alimente la dite base.
thanks. 
In hoc signo vinces.
Hors ligne
#2 Le 31/07/2014, à 02:42
- mereej974
Re : syslog-ng + UFW + mysql + loganalyzer
Bonsoir,
http://loganalyzer.adiscon.com/doc/install.html
cela serait un bon début !
et syslog-ng
et puis http://www.admin-linux.fr/?p=1149#enreg … dans-mysql
Hors ligne
#3 Le 31/07/2014, à 19:53
- chiron
Re : syslog-ng + UFW + mysql + loganalyzer
Merci.
ufw est ok
syslog-ng est ok. après plus d'un mois d'efforts j'ai enfin compris comment "éclater" le champ message fourni par UFW (ip source, ip destination, etc...).
La base mysql est bien alimentée.
Ne me reste plus qu'à définir cette base comme source pour loganalizer.
In hoc signo vinces.
Hors ligne
#4 Le 01/08/2014, à 10:42
- mereej974
Re : syslog-ng + UFW + mysql + loganalyzer
Bonjour,
en effet ton post date un peu... ^^
peut-être faire un tuto pour la communauté serait intéressant, du coup ?
Hors ligne
#5 Le 01/08/2014, à 11:17
- chiron
Re : syslog-ng + UFW + mysql + loganalyzer
Je ferai le tuto dans quelques mois dès que j'aurai fini tout le projet, et que tout tournera comme une horloge.
In hoc signo vinces.
Hors ligne
Pages : 1