openSYD

J’ai récemment eu l’occasion de tester Splunk, un collecteur de journaux et un moteur de recherche puissant fonctionnant au travers d’une interface web simple. Présentation du logiciel Splunk permet de collecter les journaux des différents équipements d’une infrastructure informatique (serveurs Linux/Windows, pare-feu, applicatifs…). Sa grande force est de pouvoir indexer tout type de données, quel [...]

Linux et de multiples équipements réseaux effectuent une journalisation des évènements qui s’opèrent sur leur système. Ces journaux sont stockés localement et basés sur le protocole syslog.

L’intérêt d’un serveur syslog est donc de permettre une centralisation de ces journaux d’événements, permettant de repérer plus rapidement et efficacement les défaillances de machines présentes sur un réseau.

Avant même d’aller plus loin, je vous invite à lire l’excellent article « Syslog, maîtrisez l’historique » de Vincent Renardias, paru dans le numéro 19 de Linux Magazine. C’est une excellente base et une approche simple de la journalisation sous Linux.