Re: [FRnOG] [TECH] Collecteur de logs réseau

2018-11-20 Par sujet fayçal noushi 
+1 Pour ELK (avec Fluentd au lieu de Logstash). Ca marche assez bien pour
de grands volumes
Comme alternative à leurs modules X-Pack, y a des plugins opensource type
Elastalert/Sentinl...
Je l'utilise pour des logs système, réseau et applicatifs sur différents
indexes. Ca se passe assez bien jusque là :)



On Tue, Nov 20, 2018 at 8:22 AM Duchet Rémy  wrote:

> Par ici on gère avec ELK. Les logs sont insérés avec le minimum de
> traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les
> API d'ELK pour extraire les infos avec des requêtes particulières et gérer
> le nombre d'occurrence pour déclencher des actions.
> C'est stable et très rapide malgré la volumétrie, et ça permet de gérer
> pas mal de scénario.
>
> Rémy
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Raphael Mazelier
> Envoyé : lundi, 19 novembre 2018 18:38
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau
>
>
>
> > * "port_x_connected=false"
> > * "port_x_disconnection_count=42"
> > * "user_x_logged=true"
> > * "user_x_login_count=666"
>
> C'est l'idée oui.
>
> >
> > Soit parce qu'on a pas le contrôle sur le générateur de l'événement
> > (équipement fermé) soit parce qu'on pense que ça n'est pas à
> > l'application instrumenté de se souvenir des événements -nombre
> > d'authentification- pour les transformer en métriques).
> >
> > Donc je me demande si vous n'auriez pas 2/3 suggestions de solution
> > (logiques ou logicielles) à ce "problème"...
> >
>
> Je n'ai pas trouvé, mais cela semble assez trivial de coder un snmptrap to
> prometheus. Ca doit pouvoir se coder en 100 lignes de python ou go.
>
> Cdt,
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
NOUSHI Fayçal
GSM : +212 661 56 03 37

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] réplication de données

2018-06-12 Par sujet fayçal noushi 
DRBD aussi est pas mal pour une réplication "temps-réel". Il supporte
plusieurs modes de réplication
https://docs.linbit.com/

2018-06-08 7:55 GMT+00:00 Gabriel CORRE :

> On 06/08/2018 09:47 AM, Anthony Frnog wrote:
> > ... et non à la façon rsync qui copie l intégralité du fichier.
>
> Juste pour info,
> rsync découpe lui même le fichier en segment et calcul des hash sur ces
> segments pour ne transferer que les segments nécessaire.
> Donc ce n'est pas la même approche que de la synchro par block (bas niveau)
> mais rsync ne transfert pas l'intégralité du fichier (sauf option pour le
> forcer) ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
NOUSHI Fayçal
GSM : +212 661 56 03 37

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automatisation des comparaisons de "show ... blah blah"

2018-03-20 Par sujet fayçal noushi 
rConfig est aussi pas mal avec possibilité d'envoi de snippet de conf et
configuration diff. Tout ça à partir de l'interface web
C'est free, opensource et assez vivant
https://www.rconfig.com/#screenshots

Sinon, +1 pour Ansible + Git
SNMP est intéressant. Mais, bonjour le parsing de MIB propriétaire...

2018-03-19 22:03 GMT+00:00 Guillaume Barrot :

> Ansible + Git ?
>
> Le 19 mars 2018 22:11, "Fabien VINCENT (FrNOG)"  a
> écrit :
>
> > Le 2018-03-19 11:10, marc celier a écrit :
> >
> > > Bonjour,
> > >
> > > Nous devons mener une maintenance sur l'ensemble du reseau, ce qui
> > implique un nombre important d'equipements. avant et apres la maintenance
> > nous devons executer un nombre important de commandes "show" et realiser
> > des comparaisons visuels pour detecter un eventuel changement ou
> > dysfonctionnement. c'est pas Top car on peut toujours manquer une info
> > critique a cause de la masse de donnees a comparer.
> > >
> > > J'imagine qu'il y a des outils comme Ansible ou la commande diff qui
> > pourrait etre un debut de piste, mais n'ayant jamais travaille avec ces
> > outils je n'ai pas une claire vision de la solution globale. si vous avez
> > deja mis en place quelque chose de similaire pouvez vous s'il vous plait
> > partager votre experience et pistes en la matiere (environnement Juniper
> et
> > Arista)
> > >
> > > - execution des commandes show
> > > - comparaison des commandes show
> > > -generation d'un rapport sur les differences
> > >
> > > Je vous remercie par avance.
> >
> > Pourquoi ne pas regarder du côté de streaming telemetry avec Pipeline
> > (gRPC) ? Pourquoi ne pas utiliser l'API JSON-RPC d'Arista ? Suivant les
> > protocoles il y a aussi OpenBMP. Côté receiver, tu as Pipeline ou pmacct
> > qui fait le café avec des dumps de rib bgp par exemple. Tout est
> > possible (suivi la release que tu tournes, le bling bling c'est surtout
> > sur les versions .0 ou un train qui n'a pas d'EMR)
> >
> > Bref, y a de quoi faire et sinon napalm doit pouvoir te le faire de
> > manière très simple et automatisé. Et je suis sur qu'il existe déjà
> > beaucoup de choses que tu recherches dedans.
> >
> > Sinon old mais toujours efficace : snmp si l'oid existe et est standard.
> >
> >
> > C'est un peu broadcast mon output, mais en même temps, ca dépend des
> > diff que tu veux faire et des CPU de tes équipements. Si tu as une
> > machine à laver ou un aspirateur, tu pourras pas get les mêmes choses
> > sans que ton control plane fasse "ouf" à la fin du show. Idem sur snmp
> > ;)
> >
> > PS : attention les show run sur Arista, c'est un show run complet qui
> > est exécuté par la FastCli python avant de te retourner le show run int
> > machin/truc, mais en json/rpc ca fait moins mal et les CPU des Arista
> > généralement sont pas ceux d'antan ;)
> >
> > --
> > FABIEN VINCENT
> > _@beufanet_
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
NOUSHI Fayçal

---
Liste de diffusion du FRnOG
http://www.frnog.org/