Le projet Winlog

1) Qu'est-ce que Winlog?

Winlog est un outil permettant d'analyser et de filtrer les informations contenues dans le journal d'évènements de Windows NT pour l'ensemble d'un réseau.

Plus précisement, Winlog permet de regrouper les évènements en catégories, de choisir de ne pas afficher certains évènements ou certaines catégories, ceci tout le temps ou entre 2 évènements, etc...
De plus, Winlog permet de centraliser les informations des journaux d'évènements de plusieurs ordinateurs au même endroit, ce qui facilite une vision d'ensemble d'un réseau, par exemple.

Les résultats de ce filtrage sont présentés dans une page Web

2) Comment ca marche?

Winlog est la réunion de 2 logiciels :

Un agent tournant sous la forme d'un service Windows NT dont la mission est de récupérer les entrées du journal d'évènement et de les stocker dans une base MySQL située sur un autre ordinateur. Cet agent peut également récupérer les informations des journaux situés sur des ordinateurs distants.
Une suite de scripts PHP destinés à être placés sur le même ordinateur que la base MySQL et chargés d'afficher les résultats du filtrage, et d'éditer les critères ainsi que les catégories d'évènements.

3) Comment est né ce projet?

Ce projet a été initié par Nicolas Cachet. Antoine Schweitzer-Chaput(c'est moi!) a été impliqué dans ce projet pendant un stage à RFO. À l'issue de ce stage, nous avons décidé de continuer le développement de Winlog, à travers un hébergement sur Sourceforge (la page de Winlog sur Sourceforge), parceque nous pensions que beaucoup de choses pouvaient encore être faites, et que ce serait dommage de s'arrêter à ce moment-là.
Nicolas développe plutôt la partie agent Windows, tandis que je suis chargé de la partie PHP/MySQL.