Forum Linux.général centralisation des logs

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
mar.
2016

bonjour,

Je suis actuellement en stage, et j'ai besoin d'aide pour mieux avancer.
Don, mon projet consiste à mettre en place une console de sécurité, permettant la centralisation et l’analyse des logs des différentes machines du réseau de l'entreprise en utilisant des outils tout à fait libres.
j'ai choisi de travailler avec NXlog, et ELK(elasticsearch,logstach et kibana).
j'ai installé trois machine virtuelles: une Ubuntu l'autre WindowsServer2012 et pour le serveur de centralisation des logs centOS7.
j'ai suivi des tutoriels afin (…)

Forum général.cherche-logiciel Moteur de recherche avec interface web

Posté par  . Licence CC By‑SA.
Étiquettes :
3
16
avr.
2016

Bonjour,
j'ai un petit blog en local, je note pas mal de choses, et l'idée c'est de pouvoir récupérer et retrouver des anciennes infos/article assez facilement. Je me suis basé sur un blog en mode texte (qui n'utilise aucune base de donnée), et donc met tout nouveau post dans un répertoire, et à chaque fois dans un fichier.

L'idée serait d'avoir un moteur de recherche qui me faciliterait pour retrouver des articles basé sur le full-text (et de continuer avec (…)

Présentation technique de Canopsis

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco, palm123, claudex et bubar🦥. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
16
7
fév.
2016
Supervision

Supervision et visualisation des données : des domaines de l'informatique qui nous permettent de surveiller, analyser une infra, des données afin de comprendre et éventuellement prédire des dysfonctionnements.

De nombreux outils existent et excellent dans chacune de ces tâches. Les accorder ensemble afin d'unifier l'information permet ainsi de faciliter la prise de décision.

C'est ce que l'on appelle l'hypervision.

Canopsis se veut une solution d'hypervision (on évite l'appellation hyperviseur qui reste dans le langage courant spécifique à la virtualisation). Solution open-source sous licence AGPL3 développée par la société française Capensis, elle se veut simple d'utilisation, et suffisamment souple pour répondre à un maximum de besoin.

Forum Linux.débutant service Kibana

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
fév.
2016
    Bonjour je suis un débutant qui ne travail par sur Linux ... :(  (La je suis sur centos 7), j'ai installé Elasticsearch Logstash et Kibana4.1.4
    Alors quand je tape la commande "service kibana restart" juste après le changement de mon kibana.yml il me marque 
    root@localhost init.d]# service kibana restart
    env: /etc/init.d/kibana: Aucun fichier ou dossier de ce type

    Or dans mon dossier init.d le script est présent ... :/

    [root@localhost init.d]# ls
    elasticsearch  functions  kibana  logstash  netconsole  network  README

    voici
(…)

Forum Linux.debian/ubuntu Error kibana

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
fév.
2016

Bonjour j'ai un problème avec mon trio ELK tout fonctionnait bien jusqu'à ce matin ou se message d'erreur apparait :

capture écran dispo ici : http://www.hostingpics.net/viewer.php?id=160567snapshot2.png

j'espère que vous pourrai éclaircir sur se problème s'il vous plait .

Merci

Forum Linux.général adresse ip => nom d'hôte ELK

Posté par  . Licence CC By‑SA.
Étiquettes :
0
1
fév.
2016

Bonjour tout le monde,

Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X

C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine (…)

Forum Linux.général Rsyslog: Enrichissement de données

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
août
2015

Bonjour,

Je poste mon message chez vous car je n'ai rien trouvé sur le web concernant l'enrichissement sur mon collecteur Rsyslog. Peut être, vous pourrez me donner votre avis sur la faisabilité ou non de ce que je souhaite faire.

J'ai un projet déjà en place qui fonctionne pas mal. J'envoie les logs de mes équipements dans une base SQL et je fais ensuite différents traitements d'enrichissements. Mon outil doit évoluer vers une plateforme ELK et je dois donc procéder (…)

Journal Présentation aux entreprises d'un projet Open Source de l'Etat : VITAM pour l'Archivage numérique

Posté par  . Licence CC By‑SA.
Étiquettes :
11
16
juin
2015

Bonjour à toutes et à tous,

En relais de l'information publiée par le Service des achats de l'Etat, avant le lancement d'un appel d'offres, je pense intéressant de vous faire passer une copie de cette news :

http://www.economie.gouv.fr/sae/solution-darchivage-electronique-presentation-projet-aux-entreprises-invitation

Solution d’archivage électronique VITAM : présentation du projet aux entreprises - Invitation

Enjeu majeur en termes de mutualisation et d’archivage, le programme VITAM sera présenté le jeudi 25 juin de 14h30 à 16h30, dans les locaux des Archives Nationales (Site de Pierrefitte (…)

Forum général.petites-annonces [annonce de présentation aux entreprises d'un projet Open Source de l'Etat] VITAM

Posté par  . Licence CC By‑SA.
Étiquettes :
0
11
juin
2015

Bonjour à toutes et à tous,

En relais de l'information publiée par le Service des achats de l'Etat, je pense intéressant de vous faire passer une copie de cette news :

http://www.economie.gouv.fr/sae/solution-darchivage-electronique-presentation-projet-aux-entreprises-invitation

Solution d’archivage électronique VITAM : présentation du projet aux entreprises - Invitation

Enjeu majeur en termes de mutualisation et d’archivage, le programme VITAM sera présenté le jeudi 25 juin de 14h30 à 16h30, dans les locaux des Archives Nationales (Site de Pierrefitte, 59 rue Guynemer, Pierrefitte-sur-Seine / Métro (…)

Journal présentation de fuse_kafka, un agent de logging pour kafka fondé sur FUSE

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
18
2
déc.
2014

Cher journal,

Je voudrais te présenter le logiciel que je développe en ce moment, à savoir fuse_kafka.
Il s'agit d'un agent de logging: il a pour but de permettre la centralisation de logs hétérogènes.
Il se fonde sur FUSE pour récupérer les écritures dans des fichiers dans des répertoires surveillés
et envoyer ces dernières dans la file de message kafka, dans un format fondé sur celui du système de gestion de log logstash.

Démo

Voici une session terminal ( (…)

SELKS 1.0 : une distribution

Posté par  (site web personnel) . Édité par Davy Defaud, Nÿco, Xavier Teyssier et palm123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Forum Linux.général Suricata -> questions...

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
mai
2014

Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.

De là pleins de questions:

  • NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)

Forum général.cherche-logiciel Logiciel de supervision de log KISS, avec remontée d'alerte

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
17
fév.
2014

Bonjour,

Je cherche un outil capable d'analyser mes logs (si possible en temps réel), de filtrer le "bruit" et de remonter les éléments de type "alerte" ou "inconnus" et KISS-compliant

J'utilise actuellement logcheck, il remplit bien son rôle, mais la modification, l'ajout et la maintenance des règles (basées sur des regexp) est particulièrement pénible et chronophage.

J'ai regardé du coté logstash. C'est sympa, c'est joli, pratique pour recherches des infos dans les logs, mais à priori, ça ne (…)

Sortie d'Elasticsearch en version 1.0

Posté par  (site web personnel) . Édité par NeoX, olivierweb, dadoonet, Yves Bourguignon, galactikboulay, palm123, Florent Zara, Melkor73 et BAud. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
31
12
fév.
2014
Base de données

Elasticsearch est un moteur de recherche distribué, RESTful, reposant sur la bibliothèque Apache Lucene et sous licence Apache 2.

logo

En un an, depuis sa sortie en version 0.90, sa popularité et ses fonctionnalités n'ont cessé de croître.

Note: Si vous n'avez jamais joué avec Elasticsearch, il est plus intéressant de commencer par le test.