Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 25/04/2016, à 09:57

NoobWithRaspberry

Surveillance des logs et remontée d'alertes mails [RESOLU]

Bonjour,

Je recherche actuellement un outil me permettant d'analyser mes logs d'un fichier particulier (correspond en réalité à un relevé de température). J'ai trouvé grâce à mes recherches sur le net beaucoup d'outil (logwatch, logcheck, ossec, zenoss, fail2ban, prelude, sagan...) mais la plupart permettent de détecter une intrusion (IDS). Je recherche un outil tout simple, on lui rentre en configuration le mot ou la chaîne à rechercher dans mon fichier et lorsqu'il l'a trouve un mail est envoyé. J'aimerai avoir des retours de vos expériences et des conseils avant de choisir un des outils, si c'est possible smile
Je sais aussi que je peux le programmer, du genre "tail -f /var/log/fichier.log | grep "ok" | mail -s ......@......." mais je préfère avoir un outil sous la main...
Dans l'attente de vos conseils,

Je vous remercie d'avance big_smile

Dernière modification par NoobWithRaspberry (Le 26/04/2016, à 09:27)

Hors ligne

#2 Le 26/04/2016, à 09:25

NoobWithRaspberry

Re : Surveillance des logs et remontée d'alertes mails [RESOLU]

Je me suis résolu à faire le script moi-même, et à en faire un général. On lui passe en argument le fichier log à surveiller puis le .ini qui va bien.. J'utilise aussi un exécutable permettant de lire les ;ini, réalisé par mes soins. Voici rapidement la syntaxe permettant de surveiller un fichier log, si ça peut servir :
tail -n 0 -f "LE_FICHIER_A_SURVEILLER" | while read line; do
test=$(echo $line | grep "LE_PATTERN_RECHERCHE")
       if [ ! -z "$test" ]; then
               L'ACTION VOULUE'
       fi
done

Dernière modification par NoobWithRaspberry (Le 26/04/2016, à 09:26)

Hors ligne

#3 Le 26/04/2016, à 09:43

pingouinux

Re : Surveillance des logs et remontée d'alertes mails [RESOLU]

Bonjour,
Pour info, tu dois pouvoir remplacer

test=$(echo $line | grep "LE_PATTERN_RECHERCHE")
       if [ ! -z "$test" ]; then
               L'ACTION VOULUE'
       fi

par

       if grep -q "LE_PATTERN_RECHERCHE" <<<"$line"; then
               L'ACTION VOULUE'
       fi

Hors ligne

#4 Le 09/09/2017, à 17:43

nicky

Re : Surveillance des logs et remontée d'alertes mails [RESOLU]

Hello !!
Merci pour ce bout de script, c'est exactement ce que je cherchais ! wink

Mais (j'imagine que comme NoobWithRaspberry d'ailleurs) j'ai un petit serveur sur une raspberry et je souhaiterai allumer une LED à chaque nouveau ban de fail2ban...

Je pense qu'il est possible de lancer un script python en tant que "action voulue" mais je préfèrerai (pour plus de cohérence) que tout soit écrit en python...

Quelqu'un aurait une idée pour transformer ce script bash en python ? Est-ce possible ? Suis-je au bon endroit du forum ?

Je sais pas toujours pourquoi ça fonctionne.... mais si ça marche, je suis preneur !

Le mieux est l'ennemi du bien...

Hors ligne

Pages : 1