Surveillance avec Elasticsearch, Logstash, Kibana, Grafana, Bat…

Imprimable, PDF & Email

Puits, Nous allons faire une série de documents où je vais vous montrer les étapes nécessaires pour avoir une solution de surveillance en temps réel entièrement qualifiée et fonctionnelle. Nous nous baserons sur les multiples options que nous offrira la mythique Suite Elastic, composée d’outils de type Elasticsearch, Logshtash, Kibana et bien sûr les packs Beats. Il y aura quelques articles, J’espère qu’ils vous plairont, Flippons 😉

Ce que j’ai dit, La série d’articles sera basée sur:

  • Recherche élastique: Il s’agit de la base de données, est un gestionnaire de données et un entrepôt distribué.
  • Logstash: Il s’agit du gestionnaire de logs, traiter les informations que vous collectez pour nous et les stocker dans Elasticsearch.
  • Kibana: Il nous aidera à visualiser et à interpréter les données Elasticsearch de manière graphique.
  • Grafana: Comme Kibana, Grafana est un visualiseur de données. Ce sera celui-ci, que j’ai personnellement choisi en vous montrant les articles.
  • Bat: Il s’agit d’un ensemble d’utilitaires que nous verrons qui servent de collecteurs d’informations et qui les enverront à Elasticsearch ou Logstash:
    • Battement de Winlogs: Nous l’utiliserons pour surveiller l’observateur d’événements des ordinateurs Windows.
    • Metricbeat: Pour obtenir des métriques et des statistiques de toute nature sur n’importe quel ordinateur.
    • Filebeat: Principalement pour traiter des journaux ou des données basés sur des fichiers texte.
    • Paquet: Analyseur de paquets réseau en temps réel.
  • Guetteur: Il s’agit d’un plugin Elasticsearch qui nous permettra si nous sommes intéressés par tout le sujet des notifications.

On fait quoi? Pas mal, Comme je vous le dis, dans une série d’articles, nous allons voir l’installation d’Elasticsearch, Installation de Logstash, Installation Kibana tout-en-un, que nous pouvons choisir de séparer les ressources; Tout cela dépendra de chaque environnement, ou ségréguer a posteriori. Grafana Nous avons déjà un article Comment installer, Pour que ceux qui en ont besoin puissent compter sur elle.

Puits, Après avoir installé le noyau, Nous verrons des exemples de surveillance de différents éléments, En utilisant différentes options, vous obtiendrez des idées pour votre environnement, Voyons un peu de toutes sortes de services et d’équipements, tous seront visualisés avec Grafana, Nous allons voir comment, de manière assez simple, nous pouvons avoir des cartes en temps réel et avec des rafraîchissements tous les jours. 1 seconde du trafic réseau, événements sur les ordinateurs Windows, Métriques du processeur, BÉLIER, Disques, Charges, Journaux du serveur Apache, L’IIS… Cartes du monde : géolocalisation des accès…

Articles recommandés

Métriques ping avec Prometheus et Grafana
Lire
Métriques Windows avec Prometheus et Grafana
Lire
Règles et alertes avec ElastAlert 2
Lire
Métriques FortiGate avec Prometheus et Grafana
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Vérifier l’état de santé des machines Citrix VDA avec Centreon

20 février de 2019

Installation d’Elasticsearch

6 de March de 2019