syslog-ng
Syslog-ng (ng=new generation) est une implémentation étendue du protocole standard de gestion des journaux système (les "logs") sous différentes distributions Linux et Unix. Syslog-ng est largement utilisé dans la centralisation des "logs" provenant de différents systèmes d'infrastructures hétérogènes. Syslog-ng peut travailler en mode serveur (réception des logs) ou agent (envoi des logs). Chaque machine serveur peut ainsi envoyer ses logs systèmes vers un serveur central syslog-ng. Syslog-ng est flexible et simple a configurer. Il propose des fonctionnalités puissantes de filtrage de contenu permettant de répartir les logs dans des fichiers et répertoires propres à chaque systèmes.
Au niveau de la centralisation des journaux syslog-ng permet la discrimination des sources, une meilleure sécurité des échanges (envois chiffrés en TLS) et la possibilité d'utiliser le protocole TCP comme couche de transport alternative au standard UDP de syslog.
- Gestion de configuration souple, structurante et "human readable"
- Gestion intelligente et fine dans la rotation des fichiers logs et des filtrages de logs avec des expressions régulières
- Réception/envoi de logs sur le réseau en TCP et en UDP et sachant écouter plusieurs ports à la fois
- Compatible IPv6
syslog-ng archive et traite les journaux informatiques d'une vingtaine de serveurs internes du laboratoire LPNHE ( http://lpnhe.in2p3.fr ) et des serveurs de système d'acquisition de l'Observatoire Pierre Auger en Argentine ( www.auger.org ). A terme, les matériels réseaux (routeurs, switchs et bornes wifi) et imprimantes vont également voir leurs logs systèmes et trafic gérés entièrement par syslog-ng afin d'avoir une maitrise et un contrôle des données journalisées.
Si le flux de données réseaux en entrée de syslog-ng devient important, il n'est pas dit que celui-ci ne perde pas des informations en route. Mais une étude faite par Balabit rassure tout de même un peu la situation (cf. http://www.balabit.com/support/knowledge_base/arti... ) .. (à suivre)