Salut!
est ce quelqu'un sait comment je pourrais récupérer des fichiers logs AUTOMATIQUEMENT(dés qu'ils sont créés) depuis un machine A vers une machine B.Pour le transfert des logs j'utilise ssh2_scp_recv pour php.Mon unique soucil est de savoir quand je dois aller voir si un nouveau fichier a été crée....

Salut,
 
au lieu de copier tes logs, autant les exporter directement avec syslog....

ou bien utilise syslog-ng pour logguer sur une machine distant

slt,
 
Pour des transfert de fichier entre machine j'utilise SCP
 
scp nom_fichier @ipmachine_distante:chemin_fichier
 
tu pe faire un petit script et le mettre dans la crontab
 
c à voir

le problème c'est que c'est des fichiers logs propres à IPTABLES,vous voyez...

les logs d'IPTABLES sont accessibles par syslog (man iptables)
donc il ne devrait pas avoir de problème à utiliser syslog pour récupérer les logs sur une machine distante

dans syslog il y a aussi les logs du kernel si je me trompe pas....et j'en ai pas besoin c'est ca le probleme.Je configure ulogd pour qu'il stocke dans un fichier à part.Mais reste tjs le probleme de scruter les logs

si tu utilise ulogd, tu peux utiliser le module MySQL, qui va stocker tout les logs dans une base, apres t'en fait ce que tu veux... Attention à la taille de la base cependant
 
http://www.inl.fr/article.php3?id_article=7

c'est éxactement ce que je dois faire mais le soucil c'est que il y a plusieurs firewalls et que la BD mysql et sur la machine administrante.Ulogd tourne sur chaque machine ou ya le firewall,si je me met à stocker pour chacun d'eux dans une BD à part ca va etre la cata!!!
je pourrais pas indiquer à ulogd qui tourne sur chaque FW d'envoyer les logs dès qu'ils sont crée à la machine administrante???

il faut alors que tu utilise un serveur qui va centraliser les logs, et là je te conseille de jeter un oeil du coté de syslog-ng
 
http://www.hsc.fr/ressources/breves/syslog-ng.html.fr

 
tu envoi tout sur la même machine, par exemple dans la même base mysql