Graphing, Logging et Monitoring 2.0. Épisode II : Vos journaux avec Logstash

Magazine
Marque
GNU/Linux Magazine
Numéro
163
Mois de parution
septembre 2013
Domaines


Résumé
Après un premier article sur l'utilisation de Graphite[GLMF156] pour générer vos graphiques, nous allons parler gestion de logs avec Logstash. La gestion des logs est un véritable casse-tête. Dispersés sur vos différents serveurs, il faut commencer par centraliser tout ça. Vient ensuite l'exploitation de tous ces messages, chaque application ayant un format différent, plus ou moins exotique. Chacun de ces formats est trop complexe pour être facilement traité directement par l’œil humain, et trop verbeux pour être facilement traité par des scripts et autres outils. Sans aborder la théorie de la journalisation[10COMMANDEMENTS], voyons plutôt comment Logstash[LOGSTASH] va vous aider dans le traitement de vos logs.

1. Présentation

logo

Logstash est un framework de gestion de logs. On peut le décrire comme l'équivalent d'un tube (le fameux pipe | que les amateurs de ligne de commandes connaissent), mais un tube réseau dopé aux hormones : Il reçoit des messages en entrée, les filtre et les modifie au besoin, puis les envoie sur la destination de votre choix.

L'intérêt de Losgstash est de convertir les messages dans un format commun à leur réception, représenté en interne sous la forme d'un Hash. Les filtres vous donnent la possibilité de manipuler ce Hash. Le message est ensuite envoyé vers la sortie de votre choix, son contenu indexé, sur lequel il est plus simple de faire des recherches, une fois stocké.

Une infrastructure Logstash est généralement composée d'un Shipper (client installé sur une machine qui traite et envoie les logs), un Broker qui reçoit voire transfère les logs (offrant la possibilité de créer un cluster de brokers pour de la haute disponibilité), un...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Détection d'anomalies par ACP

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Retour de vacances. L’analyse du SIEM après un mois d’absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d’incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s’en assurer en complétant cette supervision par sa propre analyse du mois écoulé. Mais par où commencer ? Il est inenvisageable de regarder un mois de logs « rapidement » et d’autant plus quand on ne sait pas précisément ce que l’on cherche… Une solution possible est de recourir à des outils statistiques qui permettent d’identifier des périodes d’activité atypiques sur lesquelles concentrer son analyse. L’analyse en composantes principales (ACP ou PCA en anglais) est une méthode statistique qui peut répondre relativement efficacement à cette problématique. L’article présente cette méthode et son apport dans la détection d’anomalies, en prenant comme exemple l’analyse de flux réseaux.

Installation du serveur à l’aide d’Ansible

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Comme annoncé dans l’introduction de ce dossier, nous allons documenter l’installation et la configuration de notre serveur RHEL à l’aide du fichier de configuration Ansible (que l’on nomme « playbook »). Afin de nous assurer que le lecteur dispose de tous les éléments nécessaires à la bonne compréhension du contenu de ce numéro spécial, nous allons donc commencer par un rapide tour d’horizon de cet outil.

Avec Asterisk, déployez votre serveur vocal interactif

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Un serveur vocal interactif permet de fournir des fonctionnalités permettant de guider un appelant ou de libérer des employés de tâches fastidieuses et répétitives. Il est ainsi possible d’orienter un appelant vers le bon service, enregistrer les coordonnées de carte bancaire ou proposer un rendez-vous.

Introduction au dossier : Déployez un intranet Linux dans votre PME avec Ansible & Red Hat Enterprise Linux

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Bienvenue dans ce numéro spécial dédié à la mise en place d’un intranet à l’aide de Red Hat Enterprise Linux (RHEL) ! Comme vous allez vite le voir, l’utilisation de la distribution au chapeau rouge ne change que peu de choses et tout ce que nous allons aborder dans ce dossier (ou presque) pourra être utilisé ou reproduit sur des distributions similaires, telles que CentOS ou encore simplement Fedora.

Sécurisation du serveur

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Notre serveur RHEL est désormais fin prêt à être utilisé et maintenu, sans peine et de manière confortable. Cependant, notre travail n’est pas terminé. Il nous reste encore un élément crucial à valider : nous assurer que le serveur est aussi sûr et protégé que possible face à un éventuel assaillant mal attentionné.