English Español français rss
> Accueil > Programme > Systèmes et sécurité

Syslog-ng 3 - un pas vers une meilleure gestion des logs

Traduction(s) de cet article : English
Intervenant(s) :Marton Illes
Type d'événement :Conférence
Date :Mercredi 8 juillet 2009
Horaire :16h50
Durée :40 minutes
Langue :English
Lieu :Salle E123 - Isitem

Description : cette conférence fournira une courte introduction à la gestion des logs système, à syslog-ng et aux nouvelles fonctionnalités de la récente version 3.0.

Dans cette version 3.0, un nouveau framework de classification et de parsing a été introduit. L’objectif est d’étendre les capacités d’analyse de logs de syslog-ng et de l’amener vers une meilleure gestion du contenu des messages de logs.

Aujourd’hui, la majorité du temps, ce sont des expressions régulières qui sont utilisés pour la gestion des messages de logs. Mais elles sont difficiles d’usage et n’apportent pas le niveau de performances requis pour une gestion de logs online à forte charge. Cette présentation fera un focus particulier sur cet aspect et montrera comment il est possible d’utiliser syslog-ng pour traiter et trier de gros volumes de messages de logs en vue de rapporter, alerter ou de corréler.

Conférencier : Marton Illes, contributeur Syslog-ng.

Marton est un développeur hongrois travaillant dans le domaine de la sécurité informatique. Il est contributeur Syslog-ng.

Portfolio

Documents joints

Document (PDF - 4.3 Mo)