Forum Linux.général adresse ip => nom d'hôte ELK

Posté par . Licence CC by-sa.
0
1
fév.
2016

Bonjour tout le monde,

Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X

C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine via son adresse IP. Et la j'avoue que je sèche un peu .. :/

Pouvez-vous m'aider s'il vous plaît ! :3

Merci

note: je suis sur CentOS

  • # Reverse

    Posté par (page perso) . Évalué à 2.

    Pas certain d'avoir compris,
    mais tu veux faire un reverse DNS sur les ip c'est ça?

    si oui, il existe un filtre pour ça

    https://www.elastic.co/guide/en/logstash/current/plugins-filters-dns.html

    • [^] # Re: Reverse

      Posté par . Évalué à 1.

      Merci de ta réponse je vais creuser encore
      Mon but est remplacer les ip_source par le nom d'hôte de la machine.

      • [^] # Re: Reverse

        Posté par . Évalué à 2.

        Mon but est remplacer les ip_source par le nom d'hôte de la machine.

        c'est justement le but d'un reverse DNS
        c'est qu'en lui donnant l'adresse IP il va trouver le nom DNS de cette machine.

        si la machine n'a pas de DNS inverse, alors tu n'aura toujours que l'adresse IP.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.