EDIT : Nouvel  article, automatiser le paramétrage et la communication entre ES et GLPI : Kibana pour GLPI en 15 minutes!

Alors,

Dans la continuité des tests que je suis en train de mener autour de la stack ELK, j’ai pu tester la centralisation des logs (logstash/nxlog) la création de dashboards avec Kibana3, puis maintenant avec Kibana4 pour visualiser tout ça. C’est que du bonheur, je me suis bien amusé à jouer avec ça.

Il est temps de passer à la vitesse supérieure, l’idée maintenant et de pouvoir ajouter des données depuis des bases de données extérieures mySQL et SQL.

On va chercher à récupérer les infos de l’outil de ticketting (GLPI) utilisé quotidiennement dans ma boite, pour les injecter dans Elasticsearch à intervalles régulier et générer un ou des Dashboard Kibana4 dans ce genre là… Et surement bien mieux une fois l’outil maîtrisé! ci dessous, quelques essais fraîchement générés.

Kibana4_glpi

Lire la suite de

Bonjour,

On va voir ici comment mette à jour un serveur Owncloud 7 avec quelques applications tierces ainsi qu’un thème personnalisé vers la dernière version sortie 8eme du nom!

Le server est un ubuntu 14.04, avec apache2. Les données d’Owncloud sont, comme préconisé dans la documentation, stockées à l’extérieur du répertoire de l’application.

Bien penser à sauvegarder ses datas, faire un dump de sa base de données et lister les application que l’on utilise avant de débuter les manipulations.

Lire la suite de

On a vu comment dans un précédent article comment mettre en place la pile ELK pour recevoir nos logs.

Maintenant, on va tenter de voir comment y balancer les événements produits par des machines sous windows.

Je me suis inspiré des articles suivants :

http://lesaventuresdeyannigdanslemondeit.blogspot.fr/2014/02/couplage-nxlog-et-stack-elasticsearch.html
http://www.ragingcomputer.com/2014/02/sending-windows-event-logs-to-logstash-elasticsearch-kibana-with-nxlog
https://gist.github.com/mrlesmithjr/cf212836b9ce162373ed

Au boulot!

Lire la suite de

Quelqu’un ma demandé il y’a peu dans un commentaire sur un article de faire un petit billet sur comment publier guacamole en https.

Chose promise chomdu…

J’ai fait simple, en gros, je n’ai absolument pas touché à la configuration du server jetty. Je l’ai juste « publié » au travers Nginx en tant que reverse proxy, c’est faisable sur la même machine, jetty tournant par défaut sur le 8080.

Je passe la partie sur la génération du certificat SSL y’a plein de tuto partout sur le net. Plutôt que de l’auto-générer il est possible d’obtenir des certificats gratuits ET signés par une autorité de certification reconnue.

Par exemple StartSSL fournit un certificat valable un an pour un domaine plus un sous domaine. N’hésitez pas!

Une fois le certificat et sa clef en main, on peut commencer.

Lire la suite de

Bonjour à toi lecteur! (Si tant est que quelqu’un lise cette page…)

On a vu comment mettre en place la stack ELK pour faire nos tests, maintenant on va se lancer dans le paramétrage de logstash afin qu’on puisse lui balancer des logs au format syslog, depuis un routeur IpFire via le port UDP 514.

Je me suis aidé de ce tuto DigitalOcean.

Dans un premier temps on va devoir créer un « écouteur » (j’ai pas trouvé de mot plus joli…) pour logstash.

Lire la suite de