10^es Rencontres Mondiales du Logiciel Libre

Description : cette conférence fournira une courte introduction à la gestion des logs système, à syslog-ng et aux nouvelles fonctionnalités de la récente version 3.0.

Dans cette version 3.0, un nouveau framework de classification et de parsing a été introduit. L’objectif est d’étendre les capacités d’analyse de logs de syslog-ng et de l’amener vers une meilleure gestion du contenu des messages de logs.

Aujourd’hui, la majorité du temps, ce sont des expressions régulières qui sont utilisés pour la gestion des messages de logs. Mais elles sont difficiles d’usage et n’apportent pas le niveau de performances requis pour une gestion de logs online à forte charge. Cette présentation fera un focus particulier sur cet aspect et montrera comment il est possible d’utiliser syslog-ng pour traiter et trier de gros volumes de messages de logs en vue de rapporter, alerter ou de corréler.

Conférencier : Marton Illes, contributeur Syslog-ng.

Marton est un développeur hongrois travaillant dans le domaine de la sécurité informatique. Il est contributeur Syslog-ng.