+1 Pour ELK (avec Fluentd au lieu de Logstash). Ca marche assez bien pour de grands volumes Comme alternative à leurs modules X-Pack, y a des plugins opensource type Elastalert/Sentinl... Je l'utilise pour des logs système, réseau et applicatifs sur différents indexes. Ca se passe assez bien jusque là :)
On Tue, Nov 20, 2018 at 8:22 AM Duchet Rémy <r...@duchet.eu> wrote: > Par ici on gère avec ELK. Les logs sont insérés avec le minimum de > traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les > API d'ELK pour extraire les infos avec des requêtes particulières et gérer > le nombre d'occurrence pour déclencher des actions. > C'est stable et très rapide malgré la volumétrie, et ça permet de gérer > pas mal de scénario. > > Rémy > > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de > Raphael Mazelier > Envoyé : lundi, 19 novembre 2018 18:38 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau > > > > > * "port_x_connected=false" > > * "port_x_disconnection_count=42" > > * "user_x_logged=true" > > * "user_x_login_count=666" > > C'est l'idée oui. > > > > > Soit parce qu'on a pas le contrôle sur le générateur de l'événement > > (équipement fermé) soit parce qu'on pense que ça n'est pas à > > l'application instrumenté de se souvenir des événements -nombre > > d'authentification- pour les transformer en métriques). > > > > Donc je me demande si vous n'auriez pas 2/3 suggestions de solution > > (logiques ou logicielles) à ce "problème"... > > > > Je n'ai pas trouvé, mais cela semble assez trivial de coder un snmptrap to > prometheus. Ca doit pouvoir se coder en 100 lignes de python ou go. > > Cdt, > > -- > Raphael Mazelier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- NOUSHI Fayçal GSM : +212 661 56 03 37 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/