On a vu comment dans un précédent article comment mettre en place la pile ELK pour recevoir nos logs.

Maintenant, on va tenter de voir comment y balancer les événements produits par des machines sous windows.

Je me suis inspiré des articles suivants :

http://lesaventuresdeyannigdanslemondeit.blogspot.fr/2014/02/couplage-nxlog-et-stack-elasticsearch.html
http://www.ragingcomputer.com/2014/02/sending-windows-event-logs-to-logstash-elasticsearch-kibana-with-nxlog
https://gist.github.com/mrlesmithjr/cf212836b9ce162373ed

Au boulot!

Lire la suite de

Quelqu’un ma demandé il y’a peu dans un commentaire sur un article de faire un petit billet sur comment publier guacamole en https.

Chose promise chomdu…

J’ai fait simple, en gros, je n’ai absolument pas touché à la configuration du server jetty. Je l’ai juste « publié » au travers Nginx en tant que reverse proxy, c’est faisable sur la même machine, jetty tournant par défaut sur le 8080.

Je passe la partie sur la génération du certificat SSL y’a plein de tuto partout sur le net. Plutôt que de l’auto-générer il est possible d’obtenir des certificats gratuits ET signés par une autorité de certification reconnue.

Par exemple StartSSL fournit un certificat valable un an pour un domaine plus un sous domaine. N’hésitez pas!

Une fois le certificat et sa clef en main, on peut commencer.

Lire la suite de