Syslog-ng de constitution de journaux à l’exploitation des informations journalisée.

Intervenant(s) : Peter Czanik

  • Langue : Anglais
  • Niveau : Expert
  • Type d'événement : Conférence
  • Date : Lundi 6 juillet 2015
  • Horaire : 14h40
  • Durée : 40 minutes
  • Lieu : 206

Après une courte introduction aux systèmes de journalisation, nous montreront la forme des entrées de journaux actuels et les problèmes posés par ces formats textuels.
Nous vous présenterons le concept puissant de paires clef-valeur et comment il est possible d’extraire des informations utiles sous forme clef-valeur à partir des entrées de journaux textuels classiques.
Nous démontrerons la flexibilité des parseurs (patterndb, csv et JSON) fournis par Syslog-ng, et comment il vous est possible de créer des motifs en utilisant un éditeur de texte. Ces techniques peuvent être aussi utilisées pour masquer des informations critiques en particulier pour la protection de la vie privée.

Finalement, vous découvrirez les API Perl/Python/Lua/Java disponibles avec Syslog-ng Open Source Edition, comment les paires clef-valeur peuvent y être utilisés et quelques applications de référence écrites pour Syslog-ng.

« Peter » Czanik
Peter est "community manager" chez BalaBit, développeur de Syslog-ng. Il assiste les distributions à maintenir le paquet Syslog-ng, suit les bogues et aide les utilisateurs.
Pendant son temps libre, il s’intéresse aux architectures non x86 et en particulier aux architectures PPC et ARM.

https://twitter.com/PCzanik
https://czanik.blogs.balabit.com/
http://hu.linkedin.com/in/peterczanik

Support (PDF - 951.1 ko)