Supervisez vos logs de manière centralisée
8pussy (Octopussy) est une application dédiée au traitement des journaux capable d’analyser, d’alerter et de rendre des statistiques sur les événements qui y sont contenus. 8Pussy est capable d’analyser, entre autres, les journaux des services suivants : Bind, Cisco Router, Cisco Switch, DenyAll Reverse Proxy, Drbd, F5 BigIP, Fortinet FW, Ironport MailServer, Linux Kernel/System, Linux IPTables, Monit, MySQL, Nagios, NetApp NetCache, Juniper Netscreen FW, Juniper Netscreen NSM, Postfix, PostgreSQL, Samhain, Snmpd, Squid, Sshd, Syslogng, Windows Snare Agent, Xen. Il s’appuie sur le logiciel rsyslog.
Cela en fait donc un logiciel capable de traiter tous les niveaux du système d’informations, réseaux comme applicatifs. Son intérêt réside pour nous dans sa possibilité d’alerter soit par email, soit par messagerie de type jabber mais aussi et surtout via send_nsca. Il est donc possible d’intercaler 8pussy entre le démon du protocole syslog et Nagios, permettant une meilleure qualification des événements à remonter à Nagios. Il existe aussi un plugin check_octopussy.pl.
C’est un outil particulièrement puissant (encore jeune v 0.9.9.9.6) mais qui ne bénéficie pas d’une grande popularité car son installation s’avère ardue lorsque l’on sort de la distribution Debian. Nous vous proposons une procédure d’installation RedHat 5.2 qui est l’OS que l’on retrouve le plus souvent en entreprise. Cette qualification et rédaction de procédure ont été effectuées par Sylvain MILLOUR et Romuald FRONTEAU. Vous pouvez suivre cette procédure sur le Wiki Monitoring-fr.org à l’url suivante :
Installation d’Octopussy sur RedHat 5.2
Bonne lecture !
Licence
Sauf mention spéciale, le contenu de ce site est distribué sous licence Creative Commons version BY 3.0.