Bonjour,
Je suis un débutant
Est-ce-que qu’un sait comment insérer un log dans Logstash qui me servira pour faire des recherche de données via Elasticsearch et pour finir créer un simple dashbord avec kibana ?????
Merci d’avance
Bonjour,
Je suis un débutant
Est-ce-que qu’un sait comment insérer un log dans Logstash qui me servira pour faire des recherche de données via Elasticsearch et pour finir créer un simple dashbord avec kibana ?????
Merci d’avance
Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.
De là pleins de questions:
NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)
Nous avons des fichiers de logs dans pas mal d'endroits différents. Si nous pouvions les centraliser et utiliser Kibana 3 pour les visualiser, ça nous permettrait peut-être de les consulter plus souvent et de remarquer plus rapidement s'il se passe des choses anormales.
Bonjour,
Je cherche un outil capable d'analyser mes logs (si possible en temps réel), de filtrer le "bruit" et de remonter les éléments de type "alerte" ou "inconnus" et KISS-compliant
J'utilise actuellement logcheck, il remplit bien son rôle, mais la modification, l'ajout et la maintenance des règles (basées sur des regexp) est particulièrement pénible et chronophage.
J'ai regardé du coté logstash. C'est sympa, c'est joli, pratique pour recherches des infos dans les logs, mais à priori, ça ne (…)
Elasticsearch est un moteur de recherche distribué, RESTful, reposant sur la bibliothèque Apache Lucene et sous licence Apache 2.
En un an, depuis sa sortie en version 0.90, sa popularité et ses fonctionnalités n'ont cessé de croître.
Note: Si vous n'avez jamais joué avec Elasticsearch, il est plus intéressant de commencer par le test.
Tout bon administrateur a un jour dû chercher une info à coup de grep
, tail
, awk
dans les fichiers de logs des équipements qu'il gère.
Or la recherche est toujours un peu fastidieuse, avec les questions qui reviennent : "Où est-ce qu'ils sont ces logs ?", "Et c'est quoi le format déjà ?", "Tu connais le mot de passe pour se connecter sur le routeur ?".
Si on peut mettre en place une récupération des logs de façon centralisée avec des outils connus comme syslog
, le trio Logstash, ElasticSearch et Kibana est un très bon candidat pour gérer et trouver efficacement des informations dans les milliers de lignes de traces que peuvent générer les divers services.
Bonjour à tous,
Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.
Je rencontre un problème quand ma log comprend des mots avec accents :
Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}
Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.
Merci à tous (…)
Bonjour à tous !
Actuellement, j'ai installé Suricata sur un serveur en maquette (Ubuntu 12.04) avec l'interface graphique Kibana. J'ai suivi entre autre ce tuto : Tuto Suricata
Pour le moment, il ne surveille pas grand chose, à part les flux sur son interface réseau.
Voilà ma question : est-il possible d'installer un deuxième Suricata à un autre endroit du réseau et de centraliser les alertes et messages dans la même interface graphique ?
Merci d'avance pour votre réponse !
Daphmo
Bonjour à toutes et à tous,
Après toutes ces années de lecture, c'est non sans une certaine émotion, que je poste mon premier message.
Depuis un peu plus d’un an et demi je travaille en tant que RSSI/Lead DevOps chez Limina, une startup spécialisée dans les FinTech située à Stockholm, en Suède. Mon équipe s’agrandit et je suis à la recherche d’un DevOps pour se joindre à nous. Le poste est à pouvoir sur place, l’entreprise est internationale (6 nationalités) (…)
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 54 événements (1 en Belgique, 50 en France, 0 au Luxembourg, 2 au Québec, 1 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.