Centralisation et gestion des logs

[Rayorss]

Bonjour à tous,

Dans le cadre de mon alternance en tant qu'administrateur système, je dois mettre en place une plateforme de centralisation/gestion des logs.

Les objectifs : -Un serveur syslog qui doit récupérer les logs, les stocker dans une BDD et avoir une interface web "simple"
-Filtrage des logs + alerte par mail ou envoie vers serveur Nagios

Les cibles : -300 PC, Windows 7
-20 Serveurs Linux
-20 switchs

Je suis donc en train de chercher 2-3 solutions open source pouvant répondre à ce projet.

Mes résultats : -Graylog + NxLog
-ELK
-RSyslog (?)

J'aimerai avoir vos avis / retours.

-Existe-t-il d'autres solutions pouvant répondre à ce projet ?
-Avez-vous déjà utilisé une de ces solutions ? Est-ce facile / complexe ? Utile ?
-Si oui, avez-vous des tutoriels/ sites pour mettre en place cette solution ?

Je vous remercie par avance de vos retours.

Bonne journée,
Sébastien, un jeune apprenti de 21 ans en Licence pro réseaux d'entreprises.

[CaSa]

Je pense que tu es sur la bonne voie.
Un serveur Linux avec la paquage rsyslog te permet très simplement de le transformer en "serveur syslog" et donc de récupérer les logs syslog de tes machines.. à la condition bien entendu qu'ils puissent envoyer leurs logs vers ce même serveur (il faut peut-être un service ou un client pour cela).
Ensuite pour les exploiter, les filter, graylog parait faire l'affaire.
Tout cela en libre.

Perso j'ai juste des Debian avec rsyslog pour agréger des logs de routeurs... je filtre les logs à la main (grep) si j'ai qqchose à y chercher.