Re: [Admin-ml] Incantation appelienne sur la sécurité avec syslog.

Fabien COMBERNOUS fcombernous at kezia.com
Jeu 1 Oct 10:22:46 CEST 2009


Benoit GARCIA wrote:
[...]
> Visiblement OS X ne sait faire de l'IPSec que dans le cadre de VPN 
> L2TP ou Cisco.
> Une autre solution serait de faire suivre les ports qui vont bien via 
> un tunnel (ssh par exemple)
>>> Attention à la quantité des logs envoyés. Il suffit de quelques 
>>> machines particulièrement bavardes pour faire saturer le collecteur 
>>> si la machine est mal dimensionnée.
>> Noté. Mais je pense que ca doit passer.
> J'ai eu l'occasion de monter un système similaires sur de 'grosses' 
> infrastructures (plusieurs centaines de machines).
> On avait mis plusieurs collecteurs qui réceptionnaient les logs et 
> faisaient une première analyse (plus ou moins en temps réel) et 
> faisaient suivre à un concentrateur.
> Le concentrateur stockait les logs dans une base de données et lançait 
> des analyses plus complètes et plus génériques.
Normalement il n'y a qu'une 15ene d'équipements (serveurs compris) qui 
vont être à considérer. Je suis dans un cas moins important que le tiens.
>>> Si c'est de l'analyse à posteriori, c'est plus facile, un coup de 
>>> SCP dans une crontab et c'est réglé.
>> Ce sera la solution B au cas où. Mais alors vraiment si je suis obligé.
> L'analyse de logs est quelque chose de lourd à mettre en place, mais 
> le jour ou il y a un problème sur le système ça peut se révéler très 
> pratique pour comprendre ce qui s'est passé..
En fait je voulais utiliser sisyphus [1]. C'est un outils que j'ai testé 
et je le trouve pertinent :
[1] http://www.cs.sandia.gov/~jrstear/sisyphus/
Si quelqu'un d'autre à un avis en production, je suis preneur. Je n'ai 
fait que le tester. Là j'ai l'intention de le faire entrer en production.

En tout cas merci pour les échanges.

-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml