SELKS 3.0 une distro pour l’analyse réseau et sécurité

55
15
août
2016
Sécurité

SELKS est une distribution autonome (live) et installable qui fournit une solution de détection d’intrusion réseau et de supervision de la sécurité orientée réseau basée sur le moteur Suricata. SELKS utilise les outils Elastic pour le stockage et l’analyse des données. La version 3.0 intègre Elasticsearch 2.x et Kibana 4.x, offrant ainsi une analyse des données plus flexible et performante que dans les versions précédentes.

L'interface de gestion

Concrètement, SELKS vous permet d’analyser le trafic d’un réseau en temps réel pour extraire des informations protocolaires et détecter des anomalies. Suricata réalise cette analyse et les outils Elastic se chargent, eux, de stocker et de représenter les données générées.

Shinken 1.0 est de sortie

52
28
fév.
2012
Supervision

Le projet Shinken, outil de supervision et réécriture complète de Nagios, logiciel phare de la catégorie, continue son bonhomme de chemin et atteint une étape importante : la version 1.0. Depuis la dernière version, l'orientation du projet se tourne vers une facilité accrue de mise en place de l'outil, qu'il a hérité en partie de son aïeul.

Shinken

Parmi les nouveautés, nous en avons donc qui sont orientées pour les débutants avec un nouveau script d'installation de l'outil et de ses modules, et une armée de modèles de supervisions prêt à l'emploi. Les plus experts ne sont pas totalement oubliés non plus, avec par exemple la possibilité de lancer Shinken sur un système Android et obtenir alors une passerelle SMS pour l'envoi d'alertes mais également la prise en compte de soucis par la réception de SMS !

Revue des nouveautés de Glances 2.2

Posté par (page perso) . Édité par ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
39
15
déc.
2014
Supervision

Glances permet de juger l'état de sa machine, ou d'une machine distante, à l'aide d'un tableau de bord en mode console/terminal ou Web. La version 2.2 a été mise en ligne et apporte son lot de nouveautés que nous allons parcourir ensemble dans cette dépêche:

  • installation simplifiée ;
  • centralisation de la supervision de vos machines à partir d'un mode "super client" ;
  • amélioration de la fonction de graphe ;
  • nouvelle fonction de tri des processus ;
  • amélioration de l'interface console/terminal.

Journal Zyeute: un outil minimaliste de monitoring… ou pas

Posté par . Licence CC by-sa
36
18
oct.
2016

Salut les gens,

ma vie t’intéresse ? NAAAAANNNNNNN ! alors va zyeuter ça et bonne nuit.
Sinon, en voici un morceau ! RHHHHOOOOOOO …

Au mois de mai dernier, j’ai eu une déconvenue avec l’outil de surveillance de mon fournisseur de serveurs claudes: alors que ma machine n’avait pas redémarré après un incident encore non élucidé à ce jour, cet outil n’a pas cru bon de m’en informer. Après quelques échanges de messages, le support technique m’indique que cet outil n’est pas fiable (...)

Glances affiche l'état de votre système en un clin d'oeil

Posté par (page perso) . Édité par Nÿco, Malicia, Benoît Sibaud et Xavier Claude. Modéré par Malicia. Licence CC by-sa
36
4
jan.
2012
Linux

Il existe de nombreux outils permettant, en console, d'afficher des statistiques sur votre système GNU/Linux (CPU, RAM, disque, réseau...). Glances propose de mettre en évidence de manière simple et rapide (instantané, quasi temps-réel) les statistiques utiles à la résolution d'un problème de performances.

Glances est un logiciel libre (licence LGPL), développé en Python, qui utilise une interface texte (curses), la bibliothèque libstatgrab ainsi que des requêtes dans le répertoire /proc.

Sortie de Shinken 0.6

36
6
mai
2011
Python

Les auteurs de Shinken, outil de supervision compatible avec Nagios, viennent de publier leur dernières avancées sur ce projet. Cette version est dans la continuité de ce à quoi ils nous ont habitué, avec de nombreuses nouveautés :

  • un module de découverte automatique du réseau ;
  • une amélioration de l’architecture distribuée, pour gérer au mieux les pertes des sites distants et les DMZ ;
  • un support avancé des environnements VMWare.

SELKS 1.0 : une distribution

35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Z-Eye, gestion réseau et monitoring unifié

33
14
avr.
2013
Distribution

Présentation

Z-Eye est une distribution libre associant plusieurs systèmes de monitoring, sécurité et réseau afin d'arriver à fournir une masse d'informations claires et de pouvoir tracer ce qu'il se passe en corrélant plusieurs sources de données.

Pourquoi cette dépêche ?

Pourquoi une nouvelle solution libre de monitoring ? Z-Eye voit plus loin que la supervision d'un réseau. Il vise l'hypervision et la gestion de celui-ci, de manière claire, simple et efficace, tant au niveau 2 et 3 OSI qu'au niveau 7. Ceci en cherchant à offrir un produit de qualité "professionnelle".

Cette dépêche a pour but de présenter le projet, mais également d'être un appel à contributions, que ce soit par un retour de la communauté, ou bien par des participations (patchs, développement, factoring de code existant…).

Logo

Shinken, la refonte de Nagios en Python, sort en version 0.1

Posté par (page perso) . Modéré par Nÿco.
33
1
juin
2010
Python
Le petit monde de la supervision open source est très animé ces derniers temps. Nagios reste la référence dans le domaine, mais de nombreux autres projets cherchent à le détrôner.

Un de ses concurrents est d'un type un peu particulier : c'est une réécriture complète du champion en Python ! Il se nomme Shinken et sa première version vient tout juste de sortir.

Pour ceux qui s'interrogent sur l'architecture du programme, elle est présentée sur le site de la communauté francophone de la supervision open source , ainsi que bien sûr sur le site du projet officiel. Elle fera également partie d'une conférence aux RMLL, raison de plus de venir sur Bordeaux début juillet.

Les auteurs attendent avec impatience les retours des tests de cette première vraie version et invitent tous ceux qui le souhaitent à participer à ce projet.

NdM : Jean Gabes avait commencé par présenter la version 0.1 de Shinken dans un journal avant cette dépêche.

Quelques brèves sur la supervision

32
6
août
2011
Technologie

Depuis quelques mois, le monde libre de la supervision sort de sa léthargie : des projets revivent, de nouveaux projets apparaissent... Dans les dépêches récentes de LinuxFr.org, on a vu le célébrissime Nagios sortir une nouvelle version mineure, histoire d’essayer de montrer que non, ce projet n’est pas encore mort. De même, nous avons régulièrement droit sur LinuxFr.org à des dépêches sur Shinken, le tout nouveau projet de supervision, qui couvre déjà la quasi totalité des fonctionnalités de Nagios, et qui continue à évoluer.

Mais l’actualité du monde de la supervision est bien plus vaste que cela. Voici quelques pointeurs vers certains des évènements de ces derniers mois qui n'ont pas encore été mentionnés sur LinuxFr.org.

Glances, l’outil de supervision système passe en version 1.5

32
9
nov.
2012
Supervision

Glances est un outil de supervision système utilisant une interface texte (curses). Il est développé en langage Python, utilise la bibliothèque PsUtil pour la collecte des données, et est fourni sous licence LGPL. La dernière version (1.5) propose de nombreuses améliorations et notamment un mode client‐serveur permettant de surveiller à distance une machine. Glances permet de surveiller des machines GNU/Linux, BSD, Mac OS X et même Windows (mais uniquement en mode serveur).

En plus des classiques statistiques, comme le pourcentage d’utilisation des processeurs, la charge de la machine et la consommation mémoire, Glances permet également de surveiller le débit des interfaces réseaux, les entrées‐sorties disques, l’espace disque disponible sur les points de montage et le détail des processus.

L’objectif principal de cet outil pour les administrateurs système est de disposer de manière claire et rapide de l’ensemble de ces informations dans un(e) unique console/terminal.

Shinken 0.8 : arrivée d’une interface de supervision dédiée

Posté par (page perso) . Modéré par Xavier Teyssier. Licence CC by-sa
30
17
oct.
2011
Supervision

Depuis la dernière version sortie fin juin, les auteurs de Shinken, outil de supervision concurrent de Nagios bien que compatible avec lui, n’avaient pas trop fait parler d’eux. Ils reviennent avec un joli lot de nouveautés dans une version 0.8.

On remarquera principalement pour cette version :

  • possibilité de moduler l’importance des éléments supervisés suivant la période de temps ;
  • amélioration des règles métier en améliorant les possibilité de mode « dégradé » ;
  • désactivation par défaut des commandes de réparations en cas d’interventions programmées ;
  • module de lien vers GLPI (lecture de configuration et exportation des alertes) ;
  • une interface Web dédiée Shinken.

NdM : Un outil de supervision est un logiciel qui permet de surveiller les machines d’un parc et les différents services qui tournent dessus, afin d’être prévenu rapidement en cas de problème et d’en identifier l’origine.

FAN — Fully Automated Nagios — est disponible en version 2.1

Posté par (page perso) . Modéré par baud123. Licence CC by-sa
30
8
mai
2011
Linux

FAN — Fully Automated Nagios — est une distribution GNU/Linux spécialisée dans la supervision. Toute l’équipe de développeurs est heureuse de vous annoncer la disponibilité de la version 2.1.

FAN est une distribution basée sur CentOS, qui se veut être simple à installer et fournit un panel d’outils de supervision prêts à l’emploi.

On pourra trouver des outils tels que Nagios, Centreon, et tous les outils annexes tels que NagVis, NRPE, NSCA, NdoUtils et les greffons Nagios… L’installation de tous ces outils peut parfois paraître complexe et rebuter certains utilisateurs, d’où l’utilité de FAN.

Les nouveautés dans la version 2.1 :

  • Nagios dans sa version 3.2.3 ;
  • Centreon dans sa version 2.1.13 ;
  • NagVis dans sa version 1.5.8 ;
  • les greffons officiels de Nagios 1.4.15 ;
  • la possibilité de configurer une supervision distribuée ;
  • la mise à jour en CentOS 5.6.

Présentation de Glances 1.7

Posté par (page perso) . Édité par ZeroHeure, NeoX, palm123 et Pierre Jarillon. Modéré par ZeroHeure. Licence CC by-sa
28
11
août
2013
Supervision

Glances est un logiciel de supervision permettant à partir d'une console ou d'une connexion SSH de visualiser sur un seul écran l'ensemble des statistiques du système et ainsi d'investiguer les éventuels problèmes. Développé en Python et utilisant des librairies multi-système il peut être utilisé sous GNU/Linux, BSD, Mac OS et Windows. Glances peut fonctionner en mode console ou client/serveur.

La version 1.7 de Glances vient de voir le jour sur le dépôt officiel. En plus des habituelles corrections de bug et améliorations de forme, elle apporte son lot de nouveautés:

  • Liste de processus importants à surveiller (Monitored Processes List)
  • Supervision de la température des disques
  • Information sur l'état de charge de la batterie
  • Désactivation possible des statistiques des processus
  • Ajout de fonctions de lancement (per-cpu)
  • Support de l'IPv6 pour le mode client/serveur

Glances est disponible sur le gestionnaire de paquets Python Pypi.

Shinken 0.5 : la supervision au pas de charge

Posté par (page perso) . Modéré par baud123.
26
27
jan.
2011
Python
Shinken, l'outil de supervision pleinement compatible avec Nagios écrit en Python [1], sort une nouvelle version un peu plus d’un mois et demi après la précédente !

Cette version 0.5 au doux nom de code imagé ver de terre éruptif continue sur le même rythme effréné. Comme à son accoutumée, elle est disponible sous forme classique et sous forme d’une machine virtuelle de démonstration [2].

Outre les classiques corrections de bugs, on peut noter cinq nouvelles fonctionnalités principales.
  • Rajout du chiffrement SSL entre les processus, basés sur des certificats ;

  • Des périodes d’absences pour les contacts ;

  • Les escalades de notifications basées sur le temps, afin de mieux coller aux notions de SLA ;

  • L’arrivée de la notion de criticité des hôtes et services ;

  • Et la dernière mais pas la moindre : l’arrivée dans le cœur de l’application des règles de corrélations d'états !