====== Graylog ======

Permet la collecte des logs, via différents protocoles.

Il s'appuie en fait sur un base ElasticSearch. L'avantage est que tout peut se faire via l'interface web. L'inconvénient est qu'il impose une version pas toujours à jour d'ElasticSearch.

===== Installation =====

Installation du service graylog pour centraliser les logs

<code>
yum install http://fr2.rpmfind.net/linux/epel/6/i386/epel-release-6-8.noarch.rpm
yum install https://packages.graylog2.org/repo/packages/ graylog -1.0-repository-el6_latest.rpm

</code>

Installation du service mongodb pour stocker quelques informations

<code>
yum install mongodb-server
systemctl enable mongod
systemctl start mongod

</code>

Pour le noeud elasticsearch, configuration du dépôt /etc/yum.repos.d/elasticsearch.repo

<code>
[elasticsearch-1.4]
name=Elasticsearch repository for 1.4.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.4/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1

</code>

<code>
yum install java elasticsearch
systemctl enable elasticsearch

</code>