Bonjour,
Je recherche une solution pour visualiser les statistiques d'un cluster de firewalls basé sur nftables.
J'ai déjà ulogd2 qui enregistre les paquets, donc je peux facilement exporter du JSON, pour LogStash / Grafana / ElasticSearch / Kibana / etc…
Si vous connaissez un tutoriel, orienté Debian, pour installer un service qui permettrait de récolter les logs de ULOGD2 et les pousser vers un serveur, par exemple en utilisant un exporteur Prometheus, ça me va. Les informations que j'ai trouvé jusqu'à présent datent de 2013…
Je suis également prêt à payer un service tiers si existant (genre, on envoie les logs au format JSON et on affiche le résultat sur un joli tableau de bord pour les décideurs…)
Ce qui m'intéresse pour l'instant, ce sont des statistiques très basiques :
- Liste des adresses qui génère le plus de trafic
- Liste des ports les plus utilisés
- Trafic par pays
- etc…
“Nice to have”:
- visualisation des erreurs les plus communies (SYN FLOOD, etc…)
- détection de port scan
- etc…
# Node_exporter Prometheus
Posté par seraf1 . Évalué à 3.
Bonjour,
Le node exporter Prometheus permet d'exporter des métriques issues d'un simple fichier texte situé dans "/var/lib/node_exporter/textfile_collector/". Il te suffit donc de faire un script générant ces métriques depuis tes logs.
Je peux te fournir un exemple de formatage de ce fichier si tu le désires.
[^] # Re: Node_exporter Prometheus
Posté par Andre Rodier (site web personnel) . Évalué à 1.
Merci, j'ai déjà utilisé node-exporter et crée des scripts pour des serveurs DNS ou proxy. Cependant, je suis vraiment surpris que rien n'existe.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.