Bonjour,
j'ai un petit blog en local, je note pas mal de choses, et l'idée c'est de pouvoir récupérer et retrouver des anciennes infos/article assez facilement. Je me suis basé sur un blog en mode texte (qui n'utilise aucune base de donnée), et donc met tout nouveau post dans un répertoire, et à chaque fois dans un fichier.

L'idée serait d'avoir un moteur de recherche qui me faciliterait pour retrouver des articles basé sur le full-text (et de continuer avec (…)

bonjour,

Je suis actuellement en stage, et j'ai besoin d'aide pour mieux avancer.
Don, mon projet consiste à mettre en place une console de sécurité, permettant la centralisation et l’analyse des logs des différentes machines du réseau de l'entreprise en utilisant des outils tout à fait libres.
j'ai choisi de travailler avec NXlog, et ELK(elasticsearch,logstach et kibana).
j'ai installé trois machine virtuelles: une Ubuntu l'autre WindowsServer2012 et pour le serveur de centralisation des logs centOS7.
j'ai suivi des tutoriels afin (…)

    Bonjour je suis un débutant qui ne travail par sur Linux ... :(  (La je suis sur centos 7), j'ai installé Elasticsearch Logstash et Kibana4.1.4
    Alors quand je tape la commande "service kibana restart" juste après le changement de mon kibana.yml il me marque 
    root@localhost init.d]# service kibana restart
    env: /etc/init.d/kibana: Aucun fichier ou dossier de ce type

    Or dans mon dossier init.d le script est présent ... :/

    [root@localhost init.d]# ls
    elasticsearch  functions  kibana  logstash  netconsole  network  README

    voici

Bonjour j'ai un problème avec mon trio ELK tout fonctionnait bien jusqu'à ce matin ou se message d'erreur apparait :

capture écran dispo ici : http://www.hostingpics.net/viewer.php?id=160567snapshot2.png

j'espère que vous pourrai éclaircir sur se problème s'il vous plait .

Merci

Bonjour tout le monde,

Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X

C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine (…)

Bonjour,

Je poste mon message chez vous car je n'ai rien trouvé sur le web concernant l'enrichissement sur mon collecteur Rsyslog. Peut être, vous pourrez me donner votre avis sur la faisabilité ou non de ce que je souhaite faire.

J'ai un projet déjà en place qui fonctionne pas mal. J'envoie les logs de mes équipements dans une base SQL et je fais ensuite différents traitements d'enrichissements. Mon outil doit évoluer vers une plateforme ELK et je dois donc procéder (…)

Bonjour à toutes et à tous,

En relais de l'information publiée par le Service des achats de l'Etat, je pense intéressant de vous faire passer une copie de cette news :

http://www.economie.gouv.fr/sae/solution-darchivage-electronique-presentation-projet-aux-entreprises-invitation

Solution d’archivage électronique VITAM : présentation du projet aux entreprises - Invitation

Enjeu majeur en termes de mutualisation et d’archivage, le programme VITAM sera présenté le jeudi 25 juin de 14h30 à 16h30, dans les locaux des Archives Nationales (Site de Pierrefitte, 59 rue Guynemer, Pierrefitte-sur-Seine / Métro (…)

Bonjour,

Je suis un débutant

Est-ce-que qu’un sait comment insérer un log dans Logstash qui me servira pour faire des recherche de données via Elasticsearch et pour finir créer un simple dashbord avec kibana ?????

Merci d’avance

Bonjour à tous !

Actuellement, j'ai installé Suricata sur un serveur en maquette (Ubuntu 12.04) avec l'interface graphique Kibana. J'ai suivi entre autre ce tuto : Tuto Suricata
Pour le moment, il ne surveille pas grand chose, à part les flux sur son interface réseau.

Voilà ma question : est-il possible d'installer un deuxième Suricata à un autre endroit du réseau et de centraliser les alertes et messages dans la même interface graphique ?

Merci d'avance pour votre réponse !

Daphmo

Bonjour à tous,

Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.

Je rencontre un problème quand ma log comprend des mots avec accents :

Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}

Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.

Merci à tous (…)