Xavier Dusart

Administration système

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille
Accueil EventCentral EventCentral 4.5 - Pour aller plus loin
EventCentral 4.5

EventCentral 4.5 - Pour aller plus loin

Vendredi, 02 Mai 2008 00:00
Envoyer Imprimer
Note des utilisateurs: / 2
MauvaisTrès bien 
Index de l'article
EventCentral 4.5
Mise à jour
Installation
Pour aller plus loin
Toutes les pages
Page 4 de 4

Recherche avancée

Tu as sans doute noté en haut à droite des pages d'EventCentral un champ de saisie ? C'est la zone de recherche.

La zone de recherche permet de rechercher par défaut les ordinateurs dont le nom comporte la chaîne donnée. Saisit une valeur et tape sur entrée pour lancer la recherche.

Elle permet également de rechercher sur d'autres champs de la base de donnée, selon la syntaxe suivante :

mot_clef=valeur
On peut combiner plusieurs recherches, en les séparant par des virgules. 
mot_clef1=valeur1,mot_clef2=valeur2,...

Les possibilités sont :

Mot- clefValeurRecherche sur...
DA date au format MySQL yyyy-mm-dd DATE : date donnée. Si ce paramétre n'est pas précisé, on cherche dans toute la base.
CO chaîne COMPUTER : Tout ou partie du nom d'ordinateur
LO System
Application
Security
Directory Service
DNS Server
...		 LOG : Type de journal
TY ERROR
WARNING
INFORMATION
ACK
AUDIT
DUMPERROR
EMPTY
UNDEF		 TYPE : Type d'évènement
DO chaîne DOMAIN : Tout ou partie du nom de domaine
SO chaîne SOURCE : Tout ou partie du nom de la source
US chaîne USER : Tout ou partie du nom de l'utilisateur. Ce champ n'apparaît pas aujourd'hui dans la liste des évènements.
ST chaîne STRINGS : Tout ou partie de la description de l'évènement
ID entier EVENTID : numéro de l'évènement

Par exemple, chercher les erreurs du 14 juillet 2008 pour tous les ordinateurs nommés DC_quelquechose s'écrit :

DA=2008-07-14,TY=ERROR,CO=DC_

Inutile de dire que ce champ est l'endroit rêvé pour faire du "SQL injection", d'autant plus qu'il n'est absolument pas sécurisé. A ne pas exposer à l'extérieur, donc...

Collecte à distance

Il est possible de collecter les journaux sur une machine, et de les stocker et afficher sur une autre. Cela permet notamment de récupérer les journaux d'un domaine qui n'apparaît pas dans le voisinage réseau de SERVEUR_CENTRAL. Le seul lien nécessaire entre les deux machines est une connexion MySQL.

Dans ce cas, la partie affichage n'est pas sollicitée, le répertoire html peut donc être vidé à l'exception du fichier de configuration config.inc. Mais cette suppression n'est pas indispensable (c'est pas pour le prix de l'espace disque de nos jours, hein ?)

La procédure est la suivante : on suppose EventCentral installé sur SERVEUR_CENTRAL selon la procédure indiquée ci-dessus. On l'installe également sur le serveur distant — appelons-le SERVEUR_DISTANT — mais sans le serveur MySQL et sans le serveur Web Apache. Cela revient à :

  • installer Perl et le package DBD::mysql, selon la procédure ci-dessus
  • extraire l'archive dans c:\program files de SERVEUR_DISTANT
  • modifier le fichier de configuration html\config.inc, pour donner le nom du serveur de base de données : 
    $db_host = "SERVEUR_CENTRAL";
    modifier éventuellement les autres variables $db_* pour donner les bons paramétres (nom de la base de données, utilisateur mysql et mot de passe). Attention : si la collecte se fait sur plusieurs serveurs, le paramétre $db_purge doit être identique partout. En effet la purge étant appliquée après chaque collecte, c'est la purge la plus courte qui l'emportera.
  • Planifier la collecte des journaux comme dans l'installation locale. Il est préférable de décaler l'heure de démarrage des différentes collectes, pour éviter que deux collectes ne sollicitent la base de données en même temps.

Protection de la page d'administration

Tu peux restreindre l'accès à la page d'administration, ou à n'importe quelle page que tu juges sensible, en utilisant la fonctionnalité d'Apache ".htaccess". Pour cela, crée un fichier .htaccess dans le sous-répertoire 'html" de l'installation d'EventCentral. Comme l'explorateur de Windows ne permet pas de créer des fichiers avec seulement une extension, tu devras le faire en ligne de commande :

c:
cd "\program files\eventcentral"
echo.>.htaccess

Edite ensuite ce fichier, pour qu'il contienne :

<FilesMatch admin.pl>
AuthName "EventCentral"
AuthType Basic
AuthUserFile "c:/program files/eventcentral/.htpasswd"
require valid-user
</FilesMatch>

Il ne reste plus qu'à créer le fichier contenant le login/mot de passe autorisé à accéder aux pages protégées :

cd ..
c:\program files\Apache Software Foundation\Apache2.2\bin\htpasswd -c .htpasswd <login>
<mot de passe>

Reste à faire

  • Modifier la feuille de style eventcentral.css pour un résultat éclatant de beauté.
  • Traduire dans toutes les langues l'interface d'EventCentral, grâce aux fichiers d'internationalisation. S'inspirer de EventLog/I18N/en.pm.

Merci de me soumettre le résultat de vos efforts, afin que la communauté des utilisateurs en profite.

Remerciements

  • A Mark Russinovich, pour l'outil de dump de journaux "psloglist"
  • A David Vignoni pour les icônes Nuvola.
  • A www.webelix.net pour le script infobulle2.
  • A Jason Cranford Teague, dans "DHTML and CSS: Advanced Visual QuickPro Guide", pour le script popup.

<< Préc - Suivant

Mis à jour le Vendredi, 06 Mars 2009 18:30