Graylog
Permet la collecte des logs, via différents protocoles.
Il s'appuie en fait sur un base ElasticSearch. L'avantage est que tout peut se faire via l'interface web. L'inconvénient est qu'il impose une version pas toujours à jour d'ElasticSearch.
Installation
Installation du service graylog pour centraliser les logs
yum install http://fr2.rpmfind.net/linux/epel/6/i386/epel-release-6-8.noarch.rpm yum install https://packages.graylog2.org/repo/packages/ graylog -1.0-repository-el6_latest.rpm
Installation du service mongodb pour stocker quelques informations
yum install mongodb-server systemctl enable mongod systemctl start mongod
Pour le noeud elasticsearch, configuration du dépôt /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-1.4] name=Elasticsearch repository for 1.4.x packages baseurl=http://packages.elasticsearch.org/elasticsearch/1.4/centos gpgcheck=1 gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch enabled=1
yum install java elasticsearch systemctl enable elasticsearch