Accueil > Programme > Sécurité

Festival des Arts Numériques Libres

syslog-ng : corrélation de logs et au-delà

Intervenant(s) : Marton Illes

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 12 juillet 2011
  • Horaire : 14h40
  • Durée : 40 minutes

Lieu : Patio - Amphi 6

Résumé

Cette présentation fournira une introduction au log, à la gestion d’événements, à Syslog-NG et à ses récents développements dans le domaine de la corrélation de logs. Pendant la présentation, nous essaierons de montrer comment Syslog-ng peut être utilisé pour corréler de simples messages syslog avec des événements normalisés, les rendre aisément consultable, pour créer simplement des rapports et déclencher des alertes sur des événements de sécurité.

Nous voulons donner quelques pistes sur comment des outils open source peuvent être utilisés pour créer un système de gestions de logs efficace et une solution SIEM simple mais puissante.

Biographie

Marton Illes est un contributeur occasionnel à Syslog-ng et le développeur initial du sous système PatternDB de Syslog-NG dédié à la recherche dans les messages de logs. Quand il a le temps et qu’un bogue le gène, il contribue à des projets comme PHP, libmagic, syslog-ng etc. Il vit à Budapest.

Documents joints