Quel analyseur de log "syslog" utiliser vous

[littleyahyah]

Bonjour,


je recherche un analyseurs de log "universel" qui peut lire différents type de log: message syslog , authpf et si possible de mon firewall netcreen ns5Gt

J'ai essayé Sawmil , et il est très intéressant par contre il est payant et très cher pour mon utilisation perso

Donc je voudrais savoir quels sont les outils que vous utilisez ?

[littleyahyah]

pour mes log de postfix j'ai trouvé Pflogsumm qui est ecrit en perl

[Ryu_wm]

wooo je n'avais jamais pensé à faire analyser les Logs
je zieute c'est tout

un parser XML avec les mots clés que TU définirait ?

[littleyahyah]

moi aussi je zieute mais je voulais voir plus facilement les mails considérés comme spam , calculé des pourcentage et faire des graphs !

voila le type d'analyse que j'obtiens avec pflogsumm


Grand Totals
------------
messages

x received
x delivered
x forwarded
x deferred
x bounced
x rejected (100%)
x reject warnings
x held
x discarded (0%)

x bytes received
x bytes delivered
x senders
x sending hosts/domains
x recipients
x recipient hosts/domains


Per-Day Traffic Summary
date received delivered deferred bounced rejected
--------------------------------------------------------------------
Feb 24 2007 x x x x x
Feb 25 2007 x x x x x
Per-Hour Traffic Daily Average
time received delivered deferred bounced rejected
--------------------------------------------------------------------
0000-0100
0100-0200
0200-0300
0300-0400
0400-0500
0500-0600
0600-0700
0700-0800
0800-0900
0900-1000
1000-1100
1100-1200
1200-1300
1300-1400
1400-1500
1500-1600
1600-1700
1700-1800
1800-1900
1900-2000
2000-2100
2100-2200
2200-2300
2300-2400

Host/Domain Summary: Message Delivery
sent cnt bytes defers avg dly max dly host/domain
-------- ------- ------- ------- ------- -----------

Host/Domain Summary: Messages Received
msg cnt bytes host/domain
-------- ------- -----------
xx xx xx


Senders by message count
------------------------
xx xxx@xxxx
xx xx@xxxx


Recipients by message count:

Senders by message size
-----------------------


Recipients by message size:

message deferral detail:

message bounce detail (by relay):

message reject detail
---------------------
RCPT
Recipient address rejected: Policy restrictions (total: xx)

Recipient address rejected: User unknown in virtual mailbox table (total: xx)

Sender address rejected: not logged in (total: xx)


message reject warning detail:
message hold detail:

message discard detail:

smtp delivery failures
----------------------
operation timed out (total: xx)


Warnings
--------


Panics: none

Master daemon messages
----------------------


SPAM FILTERING REPORT
=====================

Spam Score Distribution
--------------------------------------------------------------------------------


xx Spam score threshold
xx (xx%) Spam scores below threshold
xx (xx%) Spam scores above threshold
xx Total spam scans performed

Top 50 Spam Senders by SpamAssassin Score
--------------------------------------------------------------------------------

Top 50 Spam Sender Domains
--------------------------------------------------------------------------------

Top 50 Spam Recipients
--------------------------------------------------------------------------------

Spam Grand Totals
--------------------------------------------------------

[Ryu_wm]

ha ben ça à le merite d'etre clair

perso je comprends qu'il serait plus pratique de trouver un produit deja tout fait, mais il serait peut etre bon de considerer le fait que tu te developpe toi meme ton analyser ( php par exemple ) ça permet d'apprendre des trucs. Bon il faut avoir le temps, mais au moins on à un produit qui corresponds à 100% à ce que le l'on cherche

[littleyahyah]

c'est sur que le DIY c'est mieux mais faut avoir le temps !