On a vu comment dans un précédent article comment mettre en place la pile ELK pour recevoir nos logs.

Maintenant, on va tenter de voir comment y balancer les événements produits par des machines sous windows.

Je me suis inspiré des articles suivants :

http://lesaventuresdeyannigdanslemondeit.blogspot.fr/2014/02/couplage-nxlog-et-stack-elasticsearch.html
http://www.ragingcomputer.com/2014/02/sending-windows-event-logs-to-logstash-elasticsearch-kibana-with-nxlog
https://gist.github.com/mrlesmithjr/cf212836b9ce162373ed

Au boulot!

Lire la suite de

Bonjour à toi lecteur! (Si tant est que quelqu’un lise cette page…)

On a vu comment mettre en place la stack ELK pour faire nos tests, maintenant on va se lancer dans le paramétrage de logstash afin qu’on puisse lui balancer des logs au format syslog, depuis un routeur IpFire via le port UDP 514.

Je me suis aidé de ce tuto DigitalOcean.

Dans un premier temps on va devoir créer un « écouteur » (j’ai pas trouvé de mot plus joli…) pour logstash.

Lire la suite de

Bonsoir à tous!

On va tenter dans cette série d’articles de mettre en place un système de centralisation de logs autour de la stak ELK de chez ElasticSearch, c’est une suite de produits de zinzin avec de grosses possibilités et une facilité de mise en oeuvre qui semble assez déconcertante, elle est composé de trois produits :

1/ Elasticsearch : Pour le stockage et le requêtage des infos (noSQL et Lucene) plus d’infos ici.
2/ Logstash : Pour la reception, le transport et le parsing des logs, plus d’info ici (anglais).
3/ Kibana : Interface web de très haute qualité qui permet le requêtage d’Elasticsearch via les webservices le traitement et la mise en forme des informations, je vous laisse taper « kibana dashboard » dans google images pour vous faire une idée…

kibana

Lire la suite de