Le mar. 20 nov. 2018 à 09:22, Duchet Rémy a écrit :
> Par ici on gère avec ELK. Les logs sont insérés avec le minimum de
> traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les
> API d'ELK pour extraire les infos avec des requêtes particulières et gérer
> le nombre d'occurrenc
hael Mazelier
> Envoyé : lundi, 19 novembre 2018 18:38
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
>
>
>
> > * "port_x_connected=false"
> > * "port_x_disconnection_count=42"
> > * "user_x_logged=true"
table et très rapide malgré la volumétrie, et ça permet de gérer pas mal
de scénario.
Rémy
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Raphael
Mazelier
Envoyé : lundi, 19 novembre 2018 18:38
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH]
* "port_x_connected=false"
* "port_x_disconnection_count=42"
* "user_x_logged=true"
* "user_x_login_count=666"
C'est l'idée oui.
Soit parce qu'on a pas le contrôle sur le générateur de l'événement
(équipement fermé) soit parce qu'on pense que ça n'est pas à
l'application instrumenté de se
+1 pour ne pas confondre 'time series" (TSDB) fait pour accumuler des metrics
(compteurs,etc) genre utilisation cpu ou température avec l'indexation et le
stockage de logs (document database).
Sinon pour convertir des logs en metrics, il y a mtail (
https://github.com/google/mtail ) ou grok-e
Je m'incruste...
> Comme je disais il ne faut pas. Il faudrait plutôt commencer par
> transformer tes logs/déclencheurs en métriques. Après tout devient
> plus clair.
Je suis assez d'accord avec cette idée mais il n'est pas toujours aisé
de transformer un message d'événement :
* "Port x disconnec
Pas d'accord. ES est tellement plus gourmand, en stockage, IO et CPU,
par rapport à une time-series basique, que c'est totalement
disproportionné.
Désolé mon petit José mais je crois qu'on confond un peu tout la ;)
ES et une TSDB ce sont bien évidement deux type d'outils complètement
dif
Plop,
Le 16/11/2018 à 14:42, Raphael Mazelier a écrit :
ES est parfait pour cela
Pas d'accord. ES est tellement plus gourmand, en stockage, IO et CPU,
par rapport à une time-series basique, que c'est totalement disproportionné.
C'est pratique à mettre en place et exploitable à petite échell
Envoyé : samedi 17 novembre 2018 10:12
À : Xavier ROCA
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
Euh…moi et Windows, c’est compliqué :)
Et puis ça, je peux le faire avec un syslog-ng/rsyslog, qui ne tombera JAMAIS
(allez, une fois tous les 5/10 ans).
>
David Ponzone mailto:david.ponz...@gmail.com>>
> Envoyé : vendredi 16 novembre 2018 10:18
> À : frnog-tech
> Objet : [FRnOG] [TECH] Collecteur de logs réseau
>
> Je me pose des questions existentielles pour trouver LE collecteur de logs
> réseau (collecte et envoi d’
sympa
> ce serait d'avoir aussi une alerte si on ne revoit rien de la part d'un
> équipement sur une période donnée..
> Et avec de l'auto apprentissage ce serait fabuleux ...
>
> Xavier
>
>
> -Message d'origine-
> De : David Ponzone
>
Purée, j’étais tout excité en allant sur le site, c’était peut-être LA solution
miracle , mais ça semble très orienté serveurs:
auto-discovery d’un serveur en installant un agent.
Je vois pas comment envoyer du syslog.
J’ai raté un truc ?
> Le 17 nov. 2018 à 09:59, Stéphane Rivière a écrit :
Le 16/11/2018 à 10:18, David Ponzone a écrit :
Je me pose des questions existentielles pour trouver LE collecteur de logs réseau (collecte et envoi d’alertes à
Alors oui, c'est saas...
https://www.livemon.com
Dev par un pilier du bar@ovh.
C'était juste pour compléter le panorama...
https://pa
Maxime,
merde, je suis sur FRLawOG ? :)
Pas d’inquiétude, je sais ce que je vais enregistrer, et ça concerne pas les
clients.
Et si ça devait les concerner, je me rapprocherai d’OVH dont les juristes ont
forcément pris en compte la problématique non ?
> Le 16 nov. 2018 à 16:19, Maxime DERCHE
Bonjour,
Le 16/11/2018 à 15:55, David Ponzone a écrit :
> Pattern de logs, oui.
>
> Je pense que je vais tester logstash comme aggrégateur de syslog
> Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de l’offre
> Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing prog
l’agrégateur a la mode c'est https://www.fluentd.org/ (une des briques du
https://www.cncf.io/projects/ ). voir ensuite les 'output' ou plugins qui
conviendrai.
cdt
On Fri, Nov 16, 2018 at 3:56 PM David Ponzone
http://gmail.com>> wrote:
Pattern de logs, oui.
Je pense que je vais tester logst
Pattern de logs, oui.
Je pense que je vais tester logstash comme aggrégateur de syslog
Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de l’offre
Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing progressif sans
singularités (ça va de 1€ à 9€/mois, oui oui, 90k€
On 16/11/2018 13:41, cam.la...@azerttyu.net wrote:
Salut
Et un solution à base de prometheus ça ne le ferait pas ? ça semble
plus léger que le trio ELK tout en couvrant (j'ai l'impression) le
même besoin.
Km
Nope prometheus c'est un scrapeur de métriques. Pas plus pas moins ;)
--
Raphael Ma
On 16/11/2018 10:18, David Ponzone wrote:
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et envoi d’alertes à minima), pour un volume relativement
faible et peu critique.
Pour la collecte de log d'équipements réseaux tu n'as globalement pas le
cho
endredi 16 novembre 2018 10:18
À : frnog-tech
Objet : [FRnOG] [TECH] Collecteur de logs réseau
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et envoi d’alertes à minima), pour un volume relativement
faible et peu critique.
J’utilisais un peu Splunk F
Sinon il y a Loginsight de VMWare :
https://www.vmware.com/fr/products/vrealize-log-insight.html
Jonas Termeau
Sysop / Sysadmin
- Mail original -
De: "David Ponzone"
À: "frnog-tech"
Envoyé: Vendredi 16 Novembre 2018 10:18:00
Objet: [FRnOG] [TECH] Colle
Salut
Et un solution à base de prometheus ça ne le ferait pas ? ça semble
plus léger que le trio ELK tout en couvrant (j'ai l'impression) le
même besoin.
Km
---
Liste de diffusion du FRnOG
http://www.frnog.org/
_
De : frnog-requ...@frnog.org de la part de David
Ponzone
Envoyé : vendredi 16 novembre 2018 10:18
À : frnog-tech
Objet : [FRnOG] [TECH] Collecteur de logs réseau
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et e
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et envoi d’alertes à minima), pour un volume relativement
faible et peu critique.
J’utilisais un peu Splunk Free, mais depuis une mise à jour récente, ils
montrent des signes de vouloir rendre la version
24 matches
Mail list logo