Graylog

Permet la collecte des logs, via différents protocoles.

Il s'appuie en fait sur un base ElasticSearch. L'avantage est que tout peut se faire via l'interface web. L'inconvénient est qu'il impose une version pas toujours à jour d'ElasticSearch.

Installation

Installation du service graylog pour centraliser les logs

yum install http://fr2.rpmfind.net/linux/epel/6/i386/epel-release-6-8.noarch.rpm
yum install https://packages.graylog2.org/repo/packages/ graylog -1.0-repository-el6_latest.rpm

Installation du service mongodb pour stocker quelques informations

yum install mongodb-server
systemctl enable mongod
systemctl start mongod

Pour le noeud elasticsearch, configuration du dépôt /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-1.4]
name=Elasticsearch repository for 1.4.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.4/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1

yum install java elasticsearch
systemctl enable elasticsearch