Forum général.cherche-logiciel Visualisation de logs nftables

3
24
fév.
2022

Bonjour,

Je recherche une solution pour visualiser les statistiques d'un cluster de firewalls basé sur nftables.

J'ai déjà ulogd2 qui enregistre les paquets, donc je peux facilement exporter du JSON, pour LogStash / Grafana / ElasticSearch / Kibana / etc…

Si vous connaissez un tutoriel, orienté Debian, pour installer un service qui permettrait de récolter les logs de ULOGD2 et les pousser vers un serveur, par exemple en utilisant un exporteur Prometheus, ça me va. Les informations que j'ai trouvé (…)

Forum général.petites-annonces [CDI] Admins / Ingés sys Linux confirmés - Capensis - Lille (H/F)

Posté par  . Licence CC By‑SA.
3
12
fév.
2021

Capensis en quelque mots :
Fondée en 2002, Capensis est une société d'informatique spécialisée en Logiciels Libres basée sur Lille, Nantes et Tours. Depuis sa création, Capensis s'est développée avec un but constant : fournir à ses clients des solutions d'infrastructures pérennes et fiables autour des technologies Linux et Open Source.

Nous recherchons pour notre agence de Lille : 2 Administrateurs / Ingénieurs Systèmes Linux confirmés (H/F) 3 à 5 ans d'expérience

Vos missions si vous les acceptez ?
Intégrez (…)

CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux

35
10
nov.
2020
Sécurité

CrowdSec est un nouveau projet de sécurité conçu pour protéger les serveurs, services, conteneurs ou machines virtuelles exposés sur Internet. Par certains aspects, c’est un descendant de Fail2Ban, projet né il y a seize ans. Cependant, il propose une approche plus moderne, collaborative et ses propres fondamentaux techniques afin de répondre aux contextes modernes. L’outil est open source (sous licence MIT) et gratuit, disponible pour GNU/Linux (macOS et Windows figurent sur la feuille de route) car notre but est de rendre la sécurité accessible au plus grand nombre.

CrowdSec, écrit en Golang, est un moteur d’automatisation de la sécurité, qui repose à la fois sur le comportement et sur la réputation des adresses IP. Le logiciel détecte localement les comportements, gère les menaces et collabore également au niveau mondial avec son réseau d’utilisateurs en partageant les adresses IP détectées. Ceci permet alors à chacun de les bloquer de manière préventive. L’objectif est de bâtir une immense base de données de réputation IP et d’en garantir un usage gratuit à ceux participant à son enrichissement.

Documentation complète du projet ici.

Forum Linux.général Créer des services systemd

Posté par  . Licence CC By‑SA.
Étiquettes :
2
28
oct.
2020

Bonjour,

J'ai plusieurs commandes logstash pour différents règles de gestion de logs
J'ai besoins de lancer ces commandes en tant que service systemd sur des machines Ubuntu 20.04.

Est-il possible de créer des services systemd qui exécutent chacun une commande logstash parallèle?

Auriez vous des exemples illustrés?

Merci

Forum Linux.debian/ubuntu gros pb dns et réseau sur ubuntu 20.04 (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
23
oct.
2020

Salut,

J'ai 6 vm (logstash-01 to logstash06) Ubuntu server 20.04 installées sur le même subnet IP et configurées de manière identiques puisqu'elles sont issues d'un clone où j'ai changé juste l'adresse IP et le nom.
Toutes sont inscrites dans la même zone DNS et depuis mon poste Windows sur un subnet différent je les ping et je résouds leurs noms sans problèmes.

Pourtant:

depuis logstash01 je ping et résoud logstash02 logstash03 logstash04 et logstash06 mais pas logstash05

depuis logstash02 je (…)

Journal Elastic fait fermer les dépôts SearchGuard sur GitHub

Posté par  . Licence CC By‑SA.
23
20
sept.
2019

Elastic, l’entreprise derrière Elasticsearch, Logstash et Kibana, fait fermer les dépôts GitHub de SearchGuard, une extension de sécurité pour Elasticsearch sous le motif d’avoir copié le code propriétaire de X-Pack (rendu publique il y a quelques mois).

Floragunn, l’entreprise derrière SearchGuard, s’est défendu sur son blog d’avoir enfreint les droits d’Elastic.

Le dernier paragraphe de l’annonce d’Elastic est particulièrement croustillant (l’emphase est de moi) :

All Search Guard users are a part of the Elastic community, and it is (…)

Forum général.petites-annonces DevOps dans une startup à Stockholm

Posté par  (site web personnel) . Licence CC By‑SA.
7
4
déc.
2018

Bonjour à toutes et à tous,

Après toutes ces années de lecture, c'est non sans une certaine émotion, que je poste mon premier message.

Depuis un peu plus d’un an et demi je travaille en tant que RSSI/Lead DevOps chez Limina, une startup spécialisée dans les FinTech située à Stockholm, en Suède. Mon équipe s’agrandit et je suis à la recherche d’un DevOps pour se joindre à nous. Le poste est à pouvoir sur place, l’entreprise est internationale (6 nationalités) (…)

Agenda du Libre pour la semaine 38 de l’année 2018

Posté par  . Édité par Benoît Sibaud et Davy Defaud. Modéré par claudex. Licence CC By‑SA.
13
16
sept.
2018
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 46 événements (1 en Belgique, 29 en France, 0 au Luxembourg, 16 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

SQIL

DATAFARI 4.1, moteur de recherche open source pour entreprise

Posté par Cedric ULMER . Édité par ZeroHeure, palm123, Davy Defaud, Ontologia et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
24
14
sept.
2018
Technologie

Datafari est une solution de recherche pour entreprise. Elle permet aux employés de retrouver les données où qu’elles soient, quelles qu’elles soient, en sécurité. Plus concrètement, Datafari récupère et indexe les données et documents depuis de nombreuses sources différentes et plusieurs formats de fichiers, et permet de chercher aussi bien à l’intérieur des documents que dans leurs métadonnées.

Datafari est disponible en version open source, appelée Datafari Community Edition, et en version propriétaire, appelée Datafari Enterprise Edition. Mais comme nous sommes ici sur LinuxFr.org, nous allons nous concentrer sur la version libre ! Celle‐ci est en licence Apache v2 pour limiter les contraintes de réutilisations (même si ça se peut se débattre).

2018, curl a vingt ans

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, Bruno Michel et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
73
29
mar.
2018
Internet

Curl est l’exemple du logiciel utilisé partout, tellement omniprésent que l’on oublie d’en parler. Aucune dépêche ou journal LinuxFr.org dédié à ce logiciel, alors même qu’un de ses homonymes le langage Curl a eu le droit d’être mentionné en 2001. Tandis que le vénérable curl fête ses vingt ans, il est temps de réparer cet honteux oubli.

Curl (curl ou plutôt cURL pour « client URL request library ») se rapporte en fait à la bibliothèque libcurl et à l’outil en ligne de commande curl, permettant de faire des requêtes sur un réseau (pléthore de protocoles sont pris en charge). Écrits en C, ils existent sur une multitude de systèmes différents et la bibliothèque est utilisable depuis de nombreux (plus de 40) langages (C++, Java, .NET, Perl, PHP, Ruby, etc.).

Elastic inclura X-Pack dans sa distribution

Posté par  . Édité par ZeroHeure, Davy Defaud et Pierre Jarillon. Modéré par Pierre Jarillon. Licence CC By‑SA.
36
7
mar.
2018
Base de données

Dans un article de blog, en anglais, Shay Banon, le créateur de ElasticSearch, annonce qu’il va « ouvrir » le code de X-Pack, la suite d’extensions propriétaires de l’ensemble de produit Elastic. Mais cette ouverture n’en est pas une au sens où on aurait aimé l’entendre !

Agenda du Libre pour la semaine 44 de l'année 2016

Posté par  . Édité par Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
15
30
oct.
2016
Communauté

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 36 événements (0 en Belgique, 31 en France, 5 au Québec et 0 en Suisse) est en seconde partie de dépêche.

Forum Linux.redhat alert logstash

Posté par  . Licence CC By‑SA.
Étiquettes :
0
8
mai
2016

salut,
s'il vous plait j'ai besoins de votre conseils,
je suis maintenant entrain de configurer logstash pour m'envoyer des alerts (notification via email)
j'ai essayé quelques codes mais il ne fonctionne pas j'ai rien reçu :(
voila mon fichier de configuration de logstash

input{
  tcp {
    port => 5544
    type => syslog
  }

  udp {
    port => 5544
    type => syslog
  }
} 


filter {
      if [type] == "syslog" {
        grok {
          match
(…)