Bonjour à tous,

Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.

Je rencontre un problème quand ma log comprend des mots avec accents :

Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}

Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.

Merci à tous (…)

Bonjour,

Je poste mon message chez vous car je n'ai rien trouvé sur le web concernant l'enrichissement sur mon collecteur Rsyslog. Peut être, vous pourrez me donner votre avis sur la faisabilité ou non de ce que je souhaite faire.

J'ai un projet déjà en place qui fonctionne pas mal. J'envoie les logs de mes équipements dans une base SQL et je fais ensuite différents traitements d'enrichissements. Mon outil doit évoluer vers une plateforme ELK et je dois donc procéder (…)

salut,
s'il vous plait j'ai besoins de votre conseils,
je suis maintenant entrain de configurer logstash pour m'envoyer des alerts (notification via email)
j'ai essayé quelques codes mais il ne fonctionne pas j'ai rien reçu :(
voila mon fichier de configuration de logstash

input{
  tcp {
    port => 5544
    type => syslog
  }

  udp {
    port => 5544
    type => syslog
  }
} 


filter {
      if [type] == "syslog" {
        grok {
          match

Bonjour j'ai un problème avec mon trio ELK tout fonctionnait bien jusqu'à ce matin ou se message d'erreur apparait :

capture écran dispo ici : http://www.hostingpics.net/viewer.php?id=160567snapshot2.png

j'espère que vous pourrai éclaircir sur se problème s'il vous plait .

Merci

Bonjour à toutes et à tous,

En relais de l'information publiée par le Service des achats de l'Etat, je pense intéressant de vous faire passer une copie de cette news :

http://www.economie.gouv.fr/sae/solution-darchivage-electronique-presentation-projet-aux-entreprises-invitation

Solution d’archivage électronique VITAM : présentation du projet aux entreprises - Invitation

Enjeu majeur en termes de mutualisation et d’archivage, le programme VITAM sera présenté le jeudi 25 juin de 14h30 à 16h30, dans les locaux des Archives Nationales (Site de Pierrefitte, 59 rue Guynemer, Pierrefitte-sur-Seine / Métro (…)

Bonjour,

Je me permet de poster mon premier message sur ce forum comme je rencontre un soucis avec Graylog 1.2.1.
J'ai décidé de me lancer dans la gestion des logs avec Graylog. Je l'ai bien installé sur une machine virtuelle VirtualBox (ainsi que MongoDB en version 2.6.11 et ElasticSearch en version 1.7.2).

J'ai bien fait gaffe de mettre le même "cluster.name" dans la config elasticsearch et celle de graylog.
L'interface Web se lance bien et j'arrive à me loguer.
J'ai (…)

Bonjour tout le monde,

Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X

C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine (…)

https://www.france-universite-numerique-mooc.fr/media/news/2015/02/23/fun-fiche-de-poste-sysadmin.pdf

DESCRIPTIF DE POSTE

Dans le cadre de l'initiative France Université Numérique (FUN), et particulièrement de la mise à disposition des établissements de l'enseignement supérieur français d'une plateforme de MOOC (Massive Open Online Course), le Ministère de l'Enseignement Supérieur et de la Recherche souhaite renforcer son équipe d'exploitation en recrutant un administrateur système confirmé.
La plateforme de MOOC permet aux établissements d'enseignement supérieur français d'opérer des cours en ligne ouverts à tous. Cette plateforme est basée sur la technologie open (…)

Bonjour,

Je tombe sur une application qui met à jour un elasticsearch en fonction des changement opéré sur la db opérationnelle qui est mysql. Les objets à mettre a jour sont assez gros, avec autour de 150 attributs.

Il y a un truc qui me parait bizarre et qui est peut-être à améliorer. On utilise une queue dans laquelle on notifie un update, mais l'objet mis a jour est mis sur une db redis au lieu d'être envoyé sur la (…)