Gestion des logs avec Logstash, ElasticSearch & Kibana

Posté par  . Édité par yannig, rogo, palm123, Benoît Sibaud, NeoX, Benoît et eMerzh. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
31
29
sept.
2013
Supervision

Tout bon administrateur a un jour dû chercher une info à coup de grep, tail, awk dans les fichiers de logs des équipements qu'il gère.
Or la recherche est toujours un peu fastidieuse, avec les questions qui reviennent : "Où est-ce qu'ils sont ces logs ?", "Et c'est quoi le format déjà ?", "Tu connais le mot de passe pour se connecter sur le routeur ?".

Si on peut mettre en place une récupération des logs de façon centralisée avec des outils connus comme syslog, le trio Logstash, ElasticSearch et Kibana est un très bon candidat pour gérer et trouver efficacement des informations dans les milliers de lignes de traces que peuvent générer les divers services.

Revue de presse — septembre 2013

Posté par  . Édité par Florent Zara, Benoît Sibaud, Xavier Teyssier, cortex62 et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
15
12
sept.
2013
Presse

La revue de presse papier est arrivée et pour cette rentrée, elle est plutôt chargée. Ceux qui ne sont pas encore passés par leur marchand de journaux ce mois‐ci peuvent actuellement trouver en kiosque les magazines suivants :

Depuis août :

  • Linux Essentiel no33 ;
  • Linux Pratique HS no27 sur la ligne de commande ;

et depuis la rentrée :

  • GNU/Linux Magazine no162 ;
  • Linux Pratique no79 ;
  • MISC no69 ;
  • Open Silicium no8 ;
  • GNU/Linux magazine hors-série no68 sur la mise en place de serveurs sous Linux.

De tout, de rien, des bookmarks, du bla‐bla #44

Posté par  (site web personnel) . Édité par Davy Defaud, baud123, Nÿco, Benoît et Bruno Michel. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
46
1
nov.
2012
Technologie

NdM : CrEv publiait cette série de veille technologique orientée Web dans ses journaux. Nous (modérateurs) lui avions demandé s’il souhaitait les publier en dépêches, ce qu’il a fait déjà à deux reprises. Voici donc le résultat de l’étape, CrEv a rédigé cette dépêche dans l’espace de rédaction. Merci donc à tous.

Comme à sa presque habitude, voici un petit condensé de ma veille.
Il s’agit comme souvent (mes journaux et maintenant mes dépêches) essentiellement de bookmarks, très légèrement commentés. C’est plutôt orienté développement, essentiellement côté Web et JavaScript, mais j’essaie aussi de toujours avoir deux ou trois petites choses annexes. Le but étant juste de partager et d’initier discussions, débats, avis, tousckevouvoulez.

Comme toujours, vous trouverez une liste des liens présentés en fin d’article, pour que les plus rapides puissent cliquer directement sans lire le bla‐bla qui traîne autour.

Bonne lecture !

Forum Programmation.ruby Problème d'analyse de log contenant des mots avec accent avec logstash

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
mai
2014

Bonjour à tous,

Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.

Je rencontre un problème quand ma log comprend des mots avec accents :

Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}

Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.

Merci à tous (…)

Forum Linux.debian/ubuntu Installation de Suricata

Posté par  . Licence CC By‑SA.
Étiquettes :
0
28
mai
2014

Bonjour à tous !

Actuellement, j'ai installé Suricata sur un serveur en maquette (Ubuntu 12.04) avec l'interface graphique Kibana. J'ai suivi entre autre ce tuto : Tuto Suricata
Pour le moment, il ne surveille pas grand chose, à part les flux sur son interface réseau.

Voilà ma question : est-il possible d'installer un deuxième Suricata à un autre endroit du réseau et de centraliser les alertes et messages dans la même interface graphique ?

Merci d'avance pour votre réponse !

Daphmo

Forum général.petites-annonces DevOps dans une startup à Stockholm

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
7
4
déc.
2018

Bonjour à toutes et à tous,

Après toutes ces années de lecture, c'est non sans une certaine émotion, que je poste mon premier message.

Depuis un peu plus d’un an et demi je travaille en tant que RSSI/Lead DevOps chez Limina, une startup spécialisée dans les FinTech située à Stockholm, en Suède. Mon équipe s’agrandit et je suis à la recherche d’un DevOps pour se joindre à nous. Le poste est à pouvoir sur place, l’entreprise est internationale (6 nationalités) (…)