Bonjour à tous !
Actuellement, j'ai installé Suricata sur un serveur en maquette (Ubuntu 12.04) avec l'interface graphique Kibana. J'ai suivi entre autre ce tuto : Tuto Suricata
Pour le moment, il ne surveille pas grand chose, à part les flux sur son interface réseau.
Voilà ma question : est-il possible d'installer un deuxième Suricata à un autre endroit du réseau et de centraliser les alertes et messages dans la même interface graphique ?
Merci d'avance pour votre réponse !
Daphmo
Bonjour à tous,
Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.
Je rencontre un problème quand ma log comprend des mots avec accents :
Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}
Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.
Merci à tous (…)
cp config/secret.yml{.sample,} mais en fait le fichier est désormais config/secrets.yml.sample$ rvm install 2.1.1
(...)
Updating system..oumph password required for 'apt-getSuite à mon message sur le forum pour obtenir des conseils sur l'installation de graylog
Premièrement, il faut mettre à jour nos dépôts :
apt-get -y update
Nous téléchargeons openjdk-7-jre :
apt-get install openjdk-7-jre
apt-get install mongodb mongodb-server
Mongodb utilise le ports 27017 pour l'écoute et le port 28017 pour l'administration. Nous allons dans un premier temps créer un utilisateur graylog avec comme mot de passe mystrongpassword :
_$ mongo
MongoDB shell version: 1.4.4
url: test
connecting (…)
pyAggr3g470r est un agrégateur de nouvelles très simple écrit en Python et est sous licence AGPL v3.0.
Il utilise le micro-framework Flask, et Bootstrap comme framework front-end. SQLAlchemy est utilisé pour la gestion de la base de données et Gevent pour le téléchargement des flux.
Il est possible de le déployer assez facilement sur votre serveur ou en mode PaaS (Platform as a Service) sur Heroku. Plusieurs utilisateurs peuvent profiter d'une même instance (avec des comptes (…)
Pour fêter ma millième entrée de suivi fermée sur LinuxFr.org, j'ai décidé de faire une petite dépêche mettant en avant quelques nouveautés récentes.
Premier changement, la feuille de style par défaut a été un peu revue. La largeur maximale est maintenant limitée pour les grands écrans afin de rendre la lecture plus confortable.
La version personnalisée de Markdown utilisée pour saisir du contenu sur le site permet maintenant d'inclure des formules mathématiques, en ligne à l'intérieur d'un paragraphe ou dans un bloc séparé. Par exemple, 
ou, pour la version longue :
Autre nouveauté, il est possible de récupérer une version markdown des contenus du site, grâce à un lien « Markdown » en bas de ceux-ci. Vous pouvez notamment essayer sur cette dépêche pour voir à quoi ressemblent les formules mathématiques :p
Enfin, le moteur de recherche du site a été revu. Il fonctionne désormais avec ElasticSearch 1.0. Il devrait être un peu plus pertinent et propose maintenant le filtrage par tags.
NdM: Pour fêter cela, Nono a décidé d'envoyer une coupe de champagne aux 1000 premiers lecteurs qui en feront la demande.
0xfg nous a fait le plaisir de partager son "gestionnaire de tâches visuel qui permet de gérer facilement des petits projets de manière collaborative" : Kanboard
Comme il l’explique dans sa dépêche, la pile logicielle utilisée est :
D'un point de vue technique, Kanboard est une application web développée en PHP et utilise Sqlite pour enregistrer ses données.
Avec du vanilla javascript (pas de framework) pour gérer les interactions côté client.
S’ensuit alors une discussion sur la merditude de (…)
Bonjour,
Je cherche un outil capable d'analyser mes logs (si possible en temps réel), de filtrer le "bruit" et de remonter les éléments de type "alerte" ou "inconnus" et KISS-compliant
J'utilise actuellement logcheck, il remplit bien son rôle, mais la modification, l'ajout et la maintenance des règles (basées sur des regexp) est particulièrement pénible et chronophage.
J'ai regardé du coté logstash. C'est sympa, c'est joli, pratique pour recherches des infos dans les logs, mais à priori, ça ne (…)
Elasticsearch est un moteur de recherche distribué, RESTful, reposant sur la bibliothèque Apache Lucene et sous licence Apache 2.
En un an, depuis sa sortie en version 0.90, sa popularité et ses fonctionnalités n'ont cessé de croître.
Note: Si vous n'avez jamais joué avec Elasticsearch, il est plus intéressant de commencer par le test.
Bonjour,
Je rédige actuellement la news sur Elasticsearch 1.0 .
Et je souhaite qu'elle puisse être relue par les gens de la ML française (https://groups.google.com/forum/#!forum/elasticsearch-fr)
On me dit qu'elle n'est pas visible sans compte, bizarre, j'aurais juré que c'était possible pour ma précédente dépêche.
Est-il possible de récupérer le Markdown de la news en court de rédaction ? (Après aussi d'ailleurs)
Merci.
Benoît
En ces temps de PRISM/NSA et autres grandes oreilles, et aussi parce que c'est techniquement intéressant, nous essayons d'avoir sur LinuxFr.org des configurations pertinentes au niveau sécurité (pour nos serveurs et pour vos données genre adresses de courriel). Vous trouverez ci-dessous un petit statut de l'existant et les pistes d'améliorations, et nous sommes bien entendu ouverts à vos propositions sur le sujet.
Au sommaire, d'abord un descriptif de ce qui est commun à nos différents serveurs, puis les spécificités de chacun et quelques questionnements pour ouvrir le sujet.
Tout bon administrateur a un jour dû chercher une info à coup de grep, tail, awk dans les fichiers de logs des équipements qu'il gère.
Or la recherche est toujours un peu fastidieuse, avec les questions qui reviennent : "Où est-ce qu'ils sont ces logs ?", "Et c'est quoi le format déjà ?", "Tu connais le mot de passe pour se connecter sur le routeur ?".
Si on peut mettre en place une récupération des logs de façon centralisée avec des outils connus comme syslog, le trio Logstash, ElasticSearch et Kibana est un très bon candidat pour gérer et trouver efficacement des informations dans les milliers de lignes de traces que peuvent générer les divers services.
Pour l'édition 2013, le Forum PHP Paris se déroulera le 21 et 22 novembre au Beffroi de Montrouge et inaugure un nouveau lieu de conférences pour une semaine parisienne dédiée au langage PHP, et marqué l'importance de celui-ci avec les 200 millions de sites web en 2013.
À cette occasion, l'AFUP (Association Française des Utilisateurs de PHP) met en avant 4 thématiques :
Venue de Derick Rethans, déjà présent l’an passé, qui donnera une présentation sur OpenStreetMap. Venue d’Andi Gutmans, qui est le CEO de Zend Technologies. Mais aussi des conférenciers français, tels que Julien Pauli, le Release Manager de PHP 5.5 ; et Olivier Zemrag de Oracle. Enfin des retours d'expériences seront assurés par des représentants de Google, de M6 et de Ouest-France.
Le programme complet des conférences (susceptible de modifications) est en deuxième partie.
Nous tournons actuellement avec la version 0.20.6 d'ES. Ça serait bien de le mettre à jour pour profiter des avancées des versions plus récentes.
Elasticsearch est un système distribué, RESTful, reposant sur le moteur de recherche Apache Lucene. Il est développé par Shay Banon et est publié sous la licence Apache Software. Elasticsearch est développé en Java.
ElasticSearch est une réécriture complète du moteur de recherche Compass par son auteur pour prendre en charge au cœur de l’application la montée en charge horizontale (scalability) ; cette réécriture commencée début 2010 lui permet aussi de profiter des avancées du moteur d’index Lucene. Pour plus de détail, lire The Future of Compass & ElasticSearch.