Le mar. 20 nov. 2018 à 09:22, Duchet Rémy a écrit :
> Par ici on gère avec ELK. Les logs sont insérés avec le minimum de
> traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les
> API d'ELK pour extraire les infos avec des requêtes particulières et gérer
> le nombre
ndi, 19 novembre 2018 18:38
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
>
>
>
> > * "port_x_connected=false"
> > * "port_x_disconnection_count=42"
> > * "user_x_logged=true"
> > * "user_x_log
malgré la volumétrie, et ça permet de gérer pas mal
de scénario.
Rémy
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Raphael
Mazelier
Envoyé : lundi, 19 novembre 2018 18:38
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
* "port_x_connected=false"
* "port_x_disconnection_count=42"
* "user_x_logged=true"
* "user_x_login_count=666"
C'est l'idée oui.
Soit parce qu'on a pas le contrôle sur le générateur de l'événement
(équipement fermé) soit parce qu'on pense que ça n'est pas à
l'application instrumenté de
+1 pour ne pas confondre 'time series" (TSDB) fait pour accumuler des metrics
(compteurs,etc) genre utilisation cpu ou température avec l'indexation et le
stockage de logs (document database).
Sinon pour convertir des logs en metrics, il y a mtail (
https://github.com/google/mtail ) ou
Je m'incruste...
> Comme je disais il ne faut pas. Il faudrait plutôt commencer par
> transformer tes logs/déclencheurs en métriques. Après tout devient
> plus clair.
Je suis assez d'accord avec cette idée mais il n'est pas toujours aisé
de transformer un message d'événement :
* "Port x
Pas d'accord. ES est tellement plus gourmand, en stockage, IO et CPU,
par rapport à une time-series basique, que c'est totalement
disproportionné.
Désolé mon petit José mais je crois qu'on confond un peu tout la ;)
ES et une TSDB ce sont bien évidement deux type d'outils complètement
Plop,
Le 16/11/2018 à 14:42, Raphael Mazelier a écrit :
ES est parfait pour cela
Pas d'accord. ES est tellement plus gourmand, en stockage, IO et CPU,
par rapport à une time-series basique, que c'est totalement disproportionné.
C'est pratique à mettre en place et exploitable à petite
10:12
À : Xavier ROCA
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
Euh…moi et Windows, c’est compliqué :)
Et puis ça, je peux le faire avec un syslog-ng/rsyslog, qui ne tombera JAMAIS
(allez, une fois tous les 5/10 ans).
> Le 16 nov. 2018 à 13:54, Xavier R
Ouais, j’avais pas pensé à LibreNMS, pourtant j’en ai un.
Faut dire que depuis qu’il tourne, entre les updates automatiques qui cassent
tout, et les snmpwalk un peu verbeux, je suis pas encore décidé à aller à fond
dans le truc.
Mais je viens de tester l’envoi de syslog dedans, et ça remonte
Euh…moi et Windows, c’est compliqué :)
Et puis ça, je peux le faire avec un syslog-ng/rsyslog, qui ne tombera JAMAIS
(allez, une fois tous les 5/10 ans).
> Le 16 nov. 2018 à 13:54, Xavier ROCA a écrit :
>
> Salut David,
>
> Et pourquoi pas un syslog opensource du style :
>
Purée, j’étais tout excité en allant sur le site, c’était peut-être LA solution
miracle , mais ça semble très orienté serveurs:
auto-discovery d’un serveur en installant un agent.
Je vois pas comment envoyer du syslog.
J’ai raté un truc ?
> Le 17 nov. 2018 à 09:59, Stéphane Rivière a écrit :
Le 16/11/2018 à 10:18, David Ponzone a écrit :
Je me pose des questions existentielles pour trouver LE collecteur de logs réseau (collecte et envoi d’alertes à
Alors oui, c'est saas...
https://www.livemon.com
Dev par un pilier du bar@ovh.
C'était juste pour compléter le panorama...
Maxime,
merde, je suis sur FRLawOG ? :)
Pas d’inquiétude, je sais ce que je vais enregistrer, et ça concerne pas les
clients.
Et si ça devait les concerner, je me rapprocherai d’OVH dont les juristes ont
forcément pris en compte la problématique non ?
> Le 16 nov. 2018 à 16:19, Maxime DERCHE
Bonjour,
Le 16/11/2018 à 15:55, David Ponzone a écrit :
> Pattern de logs, oui.
>
> Je pense que je vais tester logstash comme aggrégateur de syslog
> Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de l’offre
> Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing
l’agrégateur a la mode c'est https://www.fluentd.org/ (une des briques du
https://www.cncf.io/projects/ ). voir ensuite les 'output' ou plugins qui
conviendrai.
cdt
On Fri, Nov 16, 2018 at 3:56 PM David Ponzone
http://gmail.com>> wrote:
Pattern de logs, oui.
Je pense que je vais tester
Pattern de logs, oui.
Je pense que je vais tester logstash comme aggrégateur de syslog
Cisco/Mikrotik/Juniper/… vers une stream unique GELF à destination de l’offre
Graylog en SaaS d’OVH, qui a le bon goût d’avoir un pricing progressif sans
singularités (ça va de 1€ à 9€/mois, oui oui,
On 16/11/2018 13:41, cam.la...@azerttyu.net wrote:
Salut
Et un solution à base de prometheus ça ne le ferait pas ? ça semble
plus léger que le trio ELK tout en couvrant (j'ai l'impression) le
même besoin.
Km
Nope prometheus c'est un scrapeur de métriques. Pas plus pas moins ;)
--
Raphael
On 16/11/2018 10:18, David Ponzone wrote:
Je me pose des questions existentielles pour trouver LE collecteur de logs
réseau (collecte et envoi d’alertes à minima), pour un volume relativement
faible et peu critique.
Pour la collecte de log d'équipements réseaux tu n'as globalement pas le
Salut David,
Et pourquoi pas un syslog opensource du style :
https://sourceforge.net/projects/syslogserverwindows/
pas testé
sur des besoins simple c'est largement suffisant. Je trouve juste qu'il
toujours un truc dans ceux que j'ai pu tester.
C'est bien de recevoir une alerte sur certains log
Sinon il y a Loginsight de VMWare :
https://www.vmware.com/fr/products/vrealize-log-insight.html
Jonas Termeau
Sysop / Sysadmin
- Mail original -
De: "David Ponzone"
À: "frnog-tech"
Envoyé: Vendredi 16 Novembre 2018 10:18:00
Objet: [FRnOG] [TECH] Collecteur de logs réseau
Salut
Et un solution à base de prometheus ça ne le ferait pas ? ça semble
plus léger que le trio ELK tout en couvrant (j'ai l'impression) le
même besoin.
Km
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
Observium correspond bien a ton besoin, tu peux créer, matcher des patterns
(regex) puis notifier à partir de tes syslogs. Pour un faible volume de log,
Observium est une bonne solution. LibreNMS (open source) semble proposer les
mêmes fonctionnalités.
Concernant ELK, j'ai moi même
23 matches
Mail list logo