PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Yannig : Couplage nxlog et stack ElasticSearch

jeudi 13 février 2014 à 21:44
Je suis actuellement en train de tester le couple Logstash/ES/Kibana. Dans ce cadre, j'ai voulu regarder différents mécanismes pour remonter des informations venant de mes différentes machines sans avoir pour autant à installer un agent Logstash partout.

J'ai donc commencé à regarder le fonctionnement de nxlog qui permet de faire ce genre de chose.

Mise en place de nxlog

Dans ce qui va suivre, on va remonter les events venant de notre nœud Windows (ici un 2003) dans le serveur Logstash. Le côté intéressant de ce produit est qu'il fonctionne aussi bien sous Windows que Linux et que ce dernier fait de la rétention de message le temps que le serveur Logstash soit de nouveau disponible.

Pour en revenir à nos moutons, ci-dessous un exemple de configuration :

define ROOT C:\\Program Files\\nxlog

Moduledir %ROOT%\\modules
CacheDir %ROOT%\\data
Pidfile %ROOT%\\data\\nxlog.pid
SpoolDir %ROOT%\\data
LogFile %ROOT%\\data\\nxlog.log


    # Module      im_msvistalog
# For windows 2003 and earlier use the following:
    Module      im_mseventlog



    Module      xm_json



    Module      om_tcp
    Port        5140
    Host        IP_SERVEUR_LOGSTASH
    Exec        to_json();


# Let's tie all pieces together with a NXlog route

    Path        in => logstash

En substance, on charge le module im_mseventlog, on indique un point d'envoi (Output logstash) et enfin, on précise un chemin (in => logstash).

Configuration de Logstash

Nous allons maintenant configurer Logstash afin de récupérer les messages de notre ami nxlog.

Pour se faire, nous allons créer un fichier logstash.conf avec une entrée (précisant l'encodage) :

input {
  tcp {
    port => 5140
    type => "nxlog"
    codec => line {
      charset => "CP1252"
    }
  }
}

NB : il est possible d'utiliser le codec json directement dans l'input tcp. Le problème est que l'agent nxlog peut renvoyer plusieurs messages JSON d'un seul coup (notamment dans le cas d'un arrêt/relance du serveur Logstash). Dans ce cas, Logstash n'arrive pas à bien l'interpréter et ne récupère les différents champs.

On va ensuite récupérer le contenu et le traiter comme étant du json :

filter {
  if [type] == "nxlog" {
    json {
      source => "message"
    }
    mutate {
      rename => [ "Message", "message" ]
      # remove_field => [ "champ1", "champ2" ]
    }
  }
}

A noter que nxlog renvoie pas mal de champ. Si vous voulez en supprimer quelques uns, décommenter le champ remove_field ci-dessus.

Il ne nous reste plus qu'à renvoyer le contenu sur la sortie standard pour débogage :

output {
  stdout { debug => true }
}

Reste maintenant à lancer notre agent logstash :

java -jar logstash.jar --conf logstash.conf agent

Exemple de message

Une fois lancé, nous pouvons recevoir nos premiers messages :

{
              "message" => "xxx",
             "@version" => "1",
           "@timestamp" => "2014-02-13T14:53:57.156Z",
                 "type" => "nxlog",
                 "host" => "xxxx:xxx",
            "EventTime" => "2014-02-13 15:53:57",
     "EventTimeWritten" => "2014-02-13 15:53:57",
             "Hostname" => "XXX",
            "EventType" => "AUDIT_SUCCESS",
        "SeverityValue" => 2,
             "Severity" => "INFO",
           "SourceName" => "Security",
             "FileName" => "Security",
              "EventID" => 538,
       "CategoryNumber" => 2,
             "Category" => "Ouverture/Fermeture de session ",
         "RecordNumber" => 410222,
               "Domain" => "XXX",
          "AccountName" => "Administrateur",
          "AccountType" => "User",
    "EventReceivedTime" => "2014-02-13 15:53:57",
     "SourceModuleName" => "in",
     "SourceModuleType" => "im_mseventlog"
}

Il ne reste plus qu'à envoyer tout ça dans le moteur ElasticSearch et le tour est joué !

Gravatar de Yannig
Original post of Yannig.Votez pour ce billet sur Planet Libre.

Articles similaires

Une monnaie libre pour une économie libre : Olivier Delamarche : « elles ne le font pas ! »

jeudi 13 février 2014 à 16:41

Olivier Delamarche était chaud cette semaine face à Marc Riez, (vidéo à partir de 5 minutes). A l’affirmation de Riez « l’effet de levier c’est pour que les banques donnent des crédits à l’économie », Delamarche répond « elles ne le font pas », et les deux s’opposent ensuite. Alors qui a raison ?! Et ensuite quoi ?!

Tout d’abord qui a raison !? La BCE vient de publier son bilan, que nous suivons régulièrement, pour en montrer l’état évolutif :

Bilan de la BCE

Bilan de la BCE

Eh bien apparemment ça va pas fort puisque nous sommes sur une chute de 24% sur 12 mois. Cela, ça signifie de moins en moins de crédits de la part de la BCE envers ses oligarques. Ca allait plus fort jusqu’en 2012, mais au bénéfice de qui, et au détriment de qui ? Elle appartient à qui au fait la BCE !?

Et au niveau de la masse monétaire globale, on en est où ?!

Masse Monétaire € Janvier 2014

Masse Monétaire € Janvier 2014

Ca va pas beaucoup mieux puisqu’on est à une croissance monétaire de 0,29% sur 12 mois, en nette rechute.

Bien sûr dans ce système monétaire dette, un système monétaire non-libre, si le flux des remboursements des dettes est supérieur ou égal au flux d’émission de nouvelles dettes, mécaniquement, la masse monétaire ne peut que s’effondrer.

Comme en plus, comme l’explique très bien Olivier Delamarche, et que démontre depuis 2009 et régulièrement Mr Chevalier sur son site, TOUTES les entités centralisées et illégitimes d’émission de monnaie prétendue « commune », les banques, ont explosé leur ratio « réglementaire » en ayant émis pendant leurs 30 glorieuses à elles (nos 30 piteuses à nous) un levier de 20 fois, 30 fois, 50 fois, d’où viendraient de nouveaux crédits « réglementaires » ?!

Selon ce règlement illégitime, qui permet à certains hommes d’émettre la monnaie commune au détriment des autres, c’est pourtant déjà interdit au delà de 10, comment cela donc pourrait-il être possible au delà de 20, 30 ou 50 fois ? C’est déjà OpenBar jusqu’à 10, il faudrait que ce soit encore et toujours Illimited United of Fucking !?

Alors donc, qui a raison dans cette altercation Delamarche / Riez ? C’est vous qui voyez. (Olivier Delamarche était invité de Monnaie Libre n°42)

Et ensuite quoi !? Game Over play Again !??

Ce système monétaire est intrinsèquement vicié dans sa construction même. Il n’assure pas entre les hommes de symétrie spatiale, pas plus que de symétrie temporelle, il met les hommes dans une asymétrie arbitraire dans l’espace et/ou dans le temps génération après génération, et place ses propres émetteurs asymétriques en situation mécanique de faillite à terme, ou bien de violation de règles intenables, en les ayant entre-temps (temps est le mot clé ici) enrichi arbitrairement pendant 30 ans, puis en prétendant imposer leur « renflouement » systémique forcé pour 30 prochaines années.

Mais les hommes nouveaux, nés dernièrement, et ayant compris la nature des causes et des effets de ce système intenable, veulent ils véritablement rejouer au même jeu avec les mêmes règles pour ev = 80 nouvelles années, en plaçant leurs propres futurs enfants dans la même situation qu’eux, d’espérance de vie en espérance de vie, de 1929 en 2009, de 2009 en 2089, en renouvelant le même cycle infernal ?

Âges et cycle de vie humain dans l'espace-temps

Âges et cycle de vie humain dans l’espace-temps

Vraiment ?

Vous qui me lisez en 2089 avez la réponse sur ce que nous avons compris ou pas compris, réalisé ou non-réalisé.

(Visited 186 times, 17 visits today)

Gravatar de Une monnaie libre pour une économie libre
Original post of Une monnaie libre pour une économie libre.Votez pour ce billet sur Planet Libre.

Une monnaie libre pour une économie libre : Logiciel libre + Démocratie = Constitution modifiable

jeudi 13 février 2014 à 07:50

En effet, pourquoi « le vote », alors que nous n’avons même pas de logiciel démocratique, de Constitution !? Sans avoir défini les principes et fondements d’une démocratie il ne peut y avoir de démocratie.

Un peuple libre doit préalablement écrire sa Constitution avant de prétendre pouvoir l’appliquer, pure logique.

(Visited 176 times, 4 visits today)

Gravatar de Une monnaie libre pour une économie libre
Original post of Une monnaie libre pour une économie libre.Votez pour ce billet sur Planet Libre.

La vache libre : Cockpit – Un panel d’administration serveur de type Webmin, Ajenti

jeudi 13 février 2014 à 07:30

Cockpit

Je vous ai parlé il y a quelques temps déjà d’Ajenti dans ce billet, un utilitaire pourvu d’une interface graphique et conçu dans le but de vous permettre d’effectuer un bon nombre d’actions courantes entrant dans le cadre de la gestion d’un serveur. Ceux-ci s’administrant généralement en ligne de commande, c’est le genre de choses qui peuvent s’avérer utile pour les débutants, ou ceux qui ne veulent pas se prendre le chou. Cockpit est un nouvel utilitaire open source, qui comme Ajenti va vous permettre de gérer « facilement » votre serveur depuis un navigateur web, à l’aide d’une interface graphique assez soignée. Je vais être franc avec vous je suis une quiche en admin serveur/réseau, donc je n’ai pas vraiment testé cette application. Pour ne rien gâcher la compil AUR a foiré, alors j’ai fini par laisser tomber. Cela dit, si vous aimez ce genre de soft et que vous êtes plus doués que moi (ce qui n’est pas bien compliqué); vous devriez y jeter un petit coup d’œil car ça m’a l’air plutôt pas mal.

Si j’en crois les premières captures d’écran Cockpit dispose d’un certain nombre d’outils de monitoring, qui vont vous permettre de surveiller en temps réel et de gérer ensuite les utilisateurs, les services, les logs, les infos système, le réseau, les espaces de stockage, les redémarrages et pas mal de choses encore.

Alors sans plus tarder et à vrai dire assez lâchement, je vais vous laisser vous dépatouiller avec la page Github du projet et celle du site officiel, où vous pourrez sans doute trouver plus d’informations et vous procurer les sources du programme.

Si vous voulez l’installer sur Archlinux vous pouvez tenter le coup avec AUR (vous aurez peut-être plus de chances que moi) et si vous tournez sur Fedora, vous pouvez jeter un œil sur cette page. Ça n’a pas l’air évident mais c’est jouable.

Amusez-vous bien.

source

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : Hexalate – Un jeu de correspondance de couleurs bien sympa pour tuer le temps au bureau

jeudi 13 février 2014 à 00:00

Capture du 2014-02-12 17:28:17

Souvent les choses simples sont celles avec lesquelles nous nous amusons le plus et ce n’est pas Hexalate qui va me faire mentir, bien qu’il soit un peu énervant. Il s’agit d’un jeu publié sous licence GPL v.3 et multiplateformes, qui repose sur un principe simple. Vous devrez orienter et placer les disques de la bonne façon, afin que les segments qui se touchent aient la même couleur. Vous pouvez faire tourner les disques à l’aide d’un clic et les déplacer où vous le souhaitez dans la fenêtre, à l’aide d’un glisser/déposer. Ça n’a l’air de rien comme ça, mais je vous assure, ce n’est pas évident quand on n’a pas trouvé le truc. Il m’a fait penser à ce bon vieux Rubik’s cube quand je l’ai vu.

Alors si ça vous tente n’hésitez pas, d’autant plus qu’Hexalate est disponible gratuitement sur la plupart des distributions GNU/Linux, Windows et Mac OS X, depuis la page du site officiel. Vous remarquerez au passage que c’est le développeur de Whisker Menu qui en est à l’origine.

Amusez-vous bien et ne vous énervez pas trop. 

Encore un projet sympa que je vais flattrer avec plaisir…

source

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires