Forum Linux.redhat alert logstash

Posté par  . Licence CC By‑SA.
Étiquettes :
0
8
mai
2016

salut,
s'il vous plait j'ai besoins de votre conseils,
je suis maintenant entrain de configurer logstash pour m'envoyer des alerts (notification via email)
j'ai essayé quelques codes mais il ne fonctionne pas j'ai rien reçu :(
voila mon fichier de configuration de logstash

input{
  tcp {
    port => 5544
    type => syslog
  }

  udp {
    port => 5544
    type => syslog
  }
} 


filter {
      if [type] == "syslog" {
        grok {
          match
(…)

Forum Linux.général centralisation des logs

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
mar.
2016

bonjour,

Je suis actuellement en stage, et j'ai besoin d'aide pour mieux avancer.
Don, mon projet consiste à mettre en place une console de sécurité, permettant la centralisation et l’analyse des logs des différentes machines du réseau de l'entreprise en utilisant des outils tout à fait libres.
j'ai choisi de travailler avec NXlog, et ELK(elasticsearch,logstach et kibana).
j'ai installé trois machine virtuelles: une Ubuntu l'autre WindowsServer2012 et pour le serveur de centralisation des logs centOS7.
j'ai suivi des tutoriels afin (…)