Logstash : simple example with local files - 05

แชร์
ฝัง
  • เผยแพร่เมื่อ 8 ม.ค. 2025

ความคิดเห็น •

  • @raquelibanezlopez8539
    @raquelibanezlopez8539 2 ปีที่แล้ว

    Merci beaucoup pour votre vidéo.
    Tout est très bien expliqué, les exemples sont très bons.
    Grâce à vous, je peux maintenant utiliser ELK.

  • @aimenigh4413
    @aimenigh4413 ปีที่แล้ว +1

    Merci beaucoup monsieur, trés bien expliqué 💙💙💙💙💙

    • @xavki
      @xavki  ปีที่แล้ว +1

      Bon courage

    • @aimenigh4413
      @aimenigh4413 ปีที่แล้ว

      @@xavki par contre monsieur j'ai une question, dans le cadre d'un déploiement d'un SOC basé ELK (SIEM + incident response ... ), est il préférable de travailler avec SecurityOnion ou bien WAZUH ou bien vous suggerez une autres distribution ?

  • @tibetoine
    @tibetoine 3 ปีที่แล้ว +1

    Bonjour, j'essaie cet exemple via docker. Mais je n'arrive pas à "proprement" donner les droits à mon user "logstash" (qui n'est connu que dans le container docker) à /var/log/nginx
    Une idée pour gérer les permissions correctement?

  • @sargonnath
    @sargonnath 3 ปีที่แล้ว +1

    Bonjour, et merci pour cet exemple.
    Sans doute une évolution de ELK 7.x que j'ai téléchargé : pour que le patterns_dir soit pris en compte dans le nginx.conf, il faut maintenant qu'il soit en array :
    patterns_dir => ["/etc/logstash/pattern"]

    • @xavki
      @xavki  3 ปีที่แล้ว +1

      A voir dans les prochaines vidéos spécifiques mais le pattern dit existait déjà il me semble

  • @minotorian
    @minotorian ปีที่แล้ว +1

    Merci beaucoup pour toutes ces vidéos ! J'avais une question car je cherche à installer Logstash sur plusieurs machines pour traiter un nombre important de données. Est-ce qu'il y a une procédure pour monter un cluster logstash ? Ou faut-il gérer ça avec du load balancing ?

    • @xavki
      @xavki  ปีที่แล้ว +1

      Hello yes la méthode c'est de loadbalancer soit des outils comme filebeat le font nativement soit sinon avec de vrais LB. Niveau perf si tu t'intéresses à ce genre d'outils pour de la data tu as des outils comme benthos ou vector qui sont plus léger et plus adapté je trouve. ++

    • @minotorian
      @minotorian ปีที่แล้ว

      @@xavki merci !

  • @al-husseindieng4616
    @al-husseindieng4616 3 ปีที่แล้ว +1

    bonjour!!! comment fait-on pour récupérer les logs de wildfly ? Merci d'avance.

    • @xavki
      @xavki  3 ปีที่แล้ว +2

      Bonjour désolé je ne connais pas.

  • @valentinmoine3970
    @valentinmoine3970 4 ปีที่แล้ว +1

    Grok debugger n'a pas l'air de fonctionner, quand je met ma ligne de log 127.0.0.1 - - [20/Jul/2020:16:05:57 +0200] "GET / HTTP/1.1" 200 4833 "-" "curl/7.29.0" "-" la réponse est vide :/

    • @xavki
      @xavki  4 ปีที่แล้ว

      es tu sur redhat ou debian ?

    • @valentinmoine3970
      @valentinmoine3970 4 ปีที่แล้ว

      @@xavki redhat

  • @rabboubou8860
    @rabboubou8860 4 ปีที่แล้ว +1

    Hello, ça ne fonctionne pas pour moi, le pattern et l'index est introuvable dans kibana.

    • @xavki
      @xavki  4 ปีที่แล้ว +2

      Hello tu as quelques choses dans tes logs ? Le pattern d’index c’est pas impossible mais l’index doit se créer tout seul systématiquement. Essaie de faire un output de type file comme ça tu sais si cela vient pas de ton input logstash.

    • @rabboubou8860
      @rabboubou8860 4 ปีที่แล้ว +1

      @@xavki un exemple stp ? je suis sur le discord, j'ai posté dans la section monitoring :D. Je n'ai pas assez de notion pour comprendre ce que tu me demande :)

  • @prudencetanguyglaba1324
    @prudencetanguyglaba1324 4 ปีที่แล้ว

    Hello Xavki,
    Bizarrement je ne vois les indices dans mon kibana.
    Est-ce parce que j'utilise un centos 7

    • @xavki
      @xavki  4 ปีที่แล้ว

      Effectivement il y a un bug sur centos

    • @karimbaidi8475
      @karimbaidi8475 4 ปีที่แล้ว

      essaye de desactiver SElinux

  • @ghofranesdiri3157
    @ghofranesdiri3157 3 ปีที่แล้ว

    Bonsoir
    L'index Nginx ne s'affiche pas dans index management ... qu'est-ce que que je dois faire ?

    • @FaridRafrafi
      @FaridRafrafi 3 ปีที่แล้ว

      il faut un curl sur 127.0.0.1 après avoir redémarrer le service logstash

  • @gmangman9363
    @gmangman9363 4 ปีที่แล้ว +1

    Bonjour, j'attends désespérément depuis des mois que l'obligation pour le paiement de cours suivants soit levée. Leurs contenus m'intéresse au plus haut point !!! Cela n'est pas faute de vouloir payer mais les modalités de paiement proposées par le truchement de TH-cam ne me conviennent pas. Que faire ?

    • @xavki
      @xavki  4 ปีที่แล้ว +1

      je suis désolé mais je n'ai pas vraiment de solution. Avant on avait la possibilité de partager des liens custom mais cela ne semble plus exister.

    • @gmangman9363
      @gmangman9363 4 ปีที่แล้ว +1

      @@xavki Merci de votre réponse. Pensez-vous un jour mettre la suite des cours sur ELK en accès libre ? Si oui quand et à quel rythme ?

    • @xavki
      @xavki  4 ปีที่แล้ว

      @@gmangman9363 bonjour oui on va dire au rythme d'environ une vidéo par semaine car j'en ai beaucoup d'autres aussi à diffuser en retard

    • @gmangman9363
      @gmangman9363 4 ปีที่แล้ว

      @@xavki OK, super. Encore merci pour ces cours géniaux !

  • @boontootv
    @boontootv 3 ปีที่แล้ว +1

    go on. very good

  • @yannademcissoko5048
    @yannademcissoko5048 3 ปีที่แล้ว

    bonjour je suis vos cours et merci bcp. toutes fois j'ai une erreur qund je lance logstash :
    Logstash stopped processing because of an error: (SystemExit) exit
    org.jruby.exceptions.SystemExit: (SystemExit) exit
    at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:747) ~[jruby-complete-9.2.13.0.jar:?]
    at org.jruby.RubyKernel.exit(org/jruby/RubyKernel.java:710) ~[jruby-complete-9.2.13.0.jar:?]
    at usr.local.Cellar.logstash_minus_full.$7_dot_12_dot_0.libexec.lib.bootstrap.environment.(/usr/local/Cellar/logstash-full/7.12.0/libexec/lib/bootstrap/environment.rb:89) ~[?:?]

    • @yannademcissoko5048
      @yannademcissoko5048 3 ปีที่แล้ว

      rebonjour , j'ai une erreur svp : Ignoring the 'pipelines.yml' file because modules or command line options are specified
      quelqu'un pour m'aider?

  • @rochinel_bn408
    @rochinel_bn408 3 ปีที่แล้ว +1

    BONJOUR JE NE VOIS PAS D’INDICE DANS MON INDEX PARTTERN . Je suis sur ubutun 20 et je débute. Et j’ai saisir le fichier conf à la main

    • @xavki
      @xavki  3 ปีที่แล้ว

      Bonjour je t'invite à regarder les commentaires, la configuration a légèrement évoluée. ++

    • @chihebbenjemaa4779
      @chihebbenjemaa4779 2 ปีที่แล้ว

      bonjour est ce que vous deja trouve une solution merci

  • @elmed2577
    @elmed2577 2 ปีที่แล้ว

    ⭐⭐⭐⭐⭐