Graphing, Logging et Monitoring 2.0. Épisode II : Vos journaux avec Logstash

Magazine
Marque
GNU/Linux Magazine
Numéro
163
Mois de parution
septembre 2013
Spécialités


Résumé
Après un premier article sur l'utilisation de Graphite[GLMF156] pour générer vos graphiques, nous allons parler gestion de logs avec Logstash. La gestion des logs est un véritable casse-tête. Dispersés sur vos différents serveurs, il faut commencer par centraliser tout ça. Vient ensuite l'exploitation de tous ces messages, chaque application ayant un format différent, plus ou moins exotique. Chacun de ces formats est trop complexe pour être facilement traité directement par l’œil humain, et trop verbeux pour être facilement traité par des scripts et autres outils. Sans aborder la théorie de la journalisation[10COMMANDEMENTS], voyons plutôt comment Logstash[LOGSTASH] va vous aider dans le traitement de vos logs.

1. Présentation

logo

Logstash est un framework de gestion de logs. On peut le décrire comme l'équivalent d'un tube (le fameux pipe | que les amateurs de ligne de commandes connaissent), mais un tube réseau dopé aux hormones : Il reçoit des messages en entrée, les filtre et les modifie au besoin, puis les envoie sur la destination de votre choix.

L'intérêt de Losgstash est de convertir les messages dans un format commun à leur réception, représenté en interne sous la forme d'un Hash. Les filtres vous donnent la possibilité de manipuler ce Hash. Le message est ensuite envoyé vers la sortie de votre choix, son contenu indexé, sur lequel il est plus simple de faire des recherches, une fois stocké.

Une infrastructure Logstash est généralement composée d'un Shipper (client installé sur une machine qui traite et envoie les logs), un Broker qui reçoit voire transfère les logs (offrant la possibilité de créer un cluster de brokers pour de la haute disponibilité), un...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

CheckMyHTTPS : 30 ans trop tard

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

CheckMyHTTPS est un projet open source français censé, sur demande, indiquer à l’utilisateur si sa connexion est surveillée ou non via une attaque de type « Man-In-The-Middle » (MITM). Lorsque l’on navigue sur le Web, le petit cadenas (souvent vert) affiché par votre navigateur indique que la communication est « sécurisée ». Si ce cadenas rassure l’ensemble des néophytes, il n’est en réalité pas si complexe à usurper. Les attaques MITM appliquées au protocole TLS/SSL permettent d’espionner les communications, tout en gardant ce cadenas activé fournissant ainsi seulement un sentiment de sécurité. Néanmoins, nous avons trouvé comment un attaquant pourrait mettre à mal cette sécurité en utilisant précisément l’attaque dont il cherche à se prémunir. CheckMyHTTPS est un exemple de produit procurant une fausse illusion de sécurité parce qu’il est en retard sur les technologies modernes.

Protéger son accès IPv6 avec OpenWRT

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

OpenWRT est un système GNU/Linux, libre et ouvert, qui s’installe sur des matériels de type routeur ADSL et point d’accès WIFI. C’est un système optimisé pour utiliser au mieux les ressources des petits matériels. Nous allons approfondir notre usage d'OpenWRT, avec la gestion de l’IPv6, le filtrage DNS par AdGuard Home et l’accès VPN de type WireGuard...

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.

Réplication avec PostgreSQL

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Un besoin souvent remonté des utilisateurs est de disposer d’un serveur très rapidement opérationnel quand le serveur en production est tombé. Restaurer une sauvegarde prend souvent du temps et même si ce temps ne semble pas très important, il est parfois crucial de pouvoir restaurer le service en quelques minutes, voire secondes. La réplication répond à ce besoin.