Bonjour à toi lecteur! (Si tant est que quelqu’un lise cette page…)
On a vu comment mettre en place la stack ELK pour faire nos tests, maintenant on va se lancer dans le paramétrage de logstash afin qu’on puisse lui balancer des logs au format syslog, depuis un routeur IpFire via le port UDP 514.
Je me suis aidé de ce tuto DigitalOcean.
Dans un premier temps on va devoir créer un « écouteur » (j’ai pas trouvé de mot plus joli…) pour logstash.
On a vu dans un précédent article comment mettre en place Guacamole pour faire du RDP over http avec un paramétrage basique.
On va maintenant voir comment mettre en place les fonctionnalités permettant d’échanger des données avec la machine distante, (impression virtuelle et transfert de fichiers).
Bonsoir à tous!
On va tenter dans cette série d’articles de mettre en place un système de centralisation de logs autour de la stak ELK de chez ElasticSearch, c’est une suite de produits de zinzin avec de grosses possibilités et une facilité de mise en oeuvre qui semble assez déconcertante, elle est composé de trois produits :
1/ Elasticsearch : Pour le stockage et le requêtage des infos (noSQL et Lucene) plus d’infos ici.
2/ Logstash : Pour la reception, le transport et le parsing des logs, plus d’info ici (anglais).
3/ Kibana : Interface web de très haute qualité qui permet le requêtage d’Elasticsearch via les webservices le traitement et la mise en forme des informations, je vous laisse taper « kibana dashboard » dans google images pour vous faire une idée…
On va voir ici comment comment mettre en place l’outil Guacamole (Client & Server) sur un Ubuntu 14, Guacamole c’est en gros un proxy rdp/ssh/vnc sur http, l’interface est en html5 donc pas besoin de flash ou de java, c’est du bonheur et l’outil est vraiment impressionnant, je vous laisse regarder la vidéo sur la page d’accueil du site de l’éditeur http://guac-dev.org/
Un petit schéma vaut mieux qu’une longue explication :
