Bonjour à toutes et à tous,
En relais de l'information publiée par le Service des achats de l'Etat, avant le lancement d'un appel d'offres, je pense intéressant de vous faire passer une copie de cette news :
Enjeu majeur en termes de mutualisation et d’archivage, le programme VITAM sera présenté le jeudi 25 juin de 14h30 à 16h30, dans les locaux des Archives Nationales (Site de Pierrefitte (…)
Bonjour à toutes et à tous,
Après toutes ces années de lecture, c'est non sans une certaine émotion, que je poste mon premier message.
Depuis un peu plus d’un an et demi je travaille en tant que RSSI/Lead DevOps chez Limina, une startup spécialisée dans les FinTech située à Stockholm, en Suède. Mon équipe s’agrandit et je suis à la recherche d’un DevOps pour se joindre à nous. Le poste est à pouvoir sur place, l’entreprise est internationale (6 nationalités) (…)
Empty
Bonjour,
Je cherche un outil capable d'analyser mes logs (si possible en temps réel), de filtrer le "bruit" et de remonter les éléments de type "alerte" ou "inconnus" et KISS-compliant
J'utilise actuellement logcheck, il remplit bien son rôle, mais la modification, l'ajout et la maintenance des règles (basées sur des regexp) est particulièrement pénible et chronophage.
J'ai regardé du coté logstash. C'est sympa, c'est joli, pratique pour recherches des infos dans les logs, mais à priori, ça ne (…)
Bonjour,
Je recherche une solution pour visualiser les statistiques d'un cluster de firewalls basé sur nftables.
J'ai déjà ulogd2 qui enregistre les paquets, donc je peux facilement exporter du JSON, pour LogStash / Grafana / ElasticSearch / Kibana / etc…
Si vous connaissez un tutoriel, orienté Debian, pour installer un service qui permettrait de récolter les logs de ULOGD2 et les pousser vers un serveur, par exemple en utilisant un exporteur Prometheus, ça me va. Les informations que j'ai trouvé (…)
Capensis en quelque mots :
Fondée en 2002, Capensis est une société d'informatique spécialisée en Logiciels Libres basée sur Lille, Nantes et Tours. Depuis sa création, Capensis s'est développée avec un but constant : fournir à ses clients des solutions d'infrastructures pérennes et fiables autour des technologies Linux et Open Source.
Nous recherchons pour notre agence de Lille : 2 Administrateurs / Ingénieurs Systèmes Linux confirmés (H/F) 3 à 5 ans d'expérience
Vos missions si vous les acceptez ?
Intégrez (…)
Bonjour,
j'ai un petit blog en local, je note pas mal de choses, et l'idée c'est de pouvoir récupérer et retrouver des anciennes infos/article assez facilement. Je me suis basé sur un blog en mode texte (qui n'utilise aucune base de donnée), et donc met tout nouveau post dans un répertoire, et à chaque fois dans un fichier.
L'idée serait d'avoir un moteur de recherche qui me faciliterait pour retrouver des articles basé sur le full-text (et de continuer avec (…)
Bonjour,
J'ai plusieurs commandes logstash pour différents règles de gestion de logs
J'ai besoins de lancer ces commandes en tant que service systemd sur des machines Ubuntu 20.04.
Est-il possible de créer des services systemd qui exécutent chacun une commande logstash parallèle?
Auriez vous des exemples illustrés?
Merci
Bonjour je suis un débutant qui ne travail par sur Linux ... :( (La je suis sur centos 7), j'ai installé Elasticsearch Logstash et Kibana4.1.4
Alors quand je tape la commande "service kibana restart" juste après le changement de mon kibana.yml il me marque
root@localhost init.d]# service kibana restart
env: /etc/init.d/kibana: Aucun fichier ou dossier de ce type
Or dans mon dossier init.d le script est présent ... :/
[root@localhost init.d]# ls
elasticsearch functions kibana logstash netconsole network README
voicibonjour,
Je suis actuellement en stage, et j'ai besoin d'aide pour mieux avancer.
Don, mon projet consiste à mettre en place une console de sécurité, permettant la centralisation et l’analyse des logs des différentes machines du réseau de l'entreprise en utilisant des outils tout à fait libres.
j'ai choisi de travailler avec NXlog, et ELK(elasticsearch,logstach et kibana).
j'ai installé trois machine virtuelles: une Ubuntu l'autre WindowsServer2012 et pour le serveur de centralisation des logs centOS7.
j'ai suivi des tutoriels afin (…)
Bonjour à tous,
Je collecte via Logstash des logs pour les envoyer dans Elasticsearch et définir des graphiques via Kibana.
Je rencontre un problème quand ma log comprend des mots avec accents :
Message d'erreur :
Received an event that has a different character encoding than you configured. {:text=>" - Ex\xE9cution . sur l'entit\xE9 par l'utilisateur", :expected_charset=>"UTF-8", :level=>:warn}
Si je change le charset : input { file { charset => "CP1252" } } j'ai le même message.
Merci à tous (…)
Bonjour,
J ai pour projet de déployer l IPS suricata sur un réseau exsistant. Je ne veux pas faire de in-line mais "mirrorer" le trafic existant sur le port d un switch surlequel Suricata sera connecté.
Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.
De là pleins de questions:
NIveau archi: pour pouvoir envoyer des tcp-rst / icmp error est il nécessaire que mon serveur ait une IP dédié sur le/les (…)
Salut,
J'ai 6 vm (logstash-01 to logstash06) Ubuntu server 20.04 installées sur le même subnet IP et configurées de manière identiques puisqu'elles sont issues d'un clone où j'ai changé juste l'adresse IP et le nom.
Toutes sont inscrites dans la même zone DNS et depuis mon poste Windows sur un subnet différent je les ping et je résouds leurs noms sans problèmes.
Pourtant:
depuis logstash01 je ping et résoud logstash02 logstash03 logstash04 et logstash06 mais pas logstash05
depuis logstash02 je (…)
Bonjour j'ai un problème avec mon trio ELK tout fonctionnait bien jusqu'à ce matin ou se message d'erreur apparait :
capture écran dispo ici : http://www.hostingpics.net/viewer.php?id=160567snapshot2.png
j'espère que vous pourrai éclaircir sur se problème s'il vous plait .
Merci
Bonjour tout le monde,
Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X
C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine (…)
