veilletechno:supervision:graylog

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
veilletechno:supervision:graylog [2024/05/28 19:24] madkoveilletechno:supervision:graylog [2024/05/28 19:25] (Version actuelle) – ancienne révision (2020/05/08 17:08) restaurée madko
Ligne 1: Ligne 1:
-__false__+====== Graylog ====== 
 + 
 +Permet la collecte des logs, via différents protocoles. 
 + 
 +Il s'appuie en fait sur un base ElasticSearch. L'avantage est que tout peut se faire via l'interface web. L'inconvénient est qu'il impose une version pas toujours à jour d'ElasticSearch. 
 + 
 +===== Installation ===== 
 + 
 +Installation du service graylog pour centraliser les logs 
 + 
 +<code> 
 +yum install http://fr2.rpmfind.net/linux/epel/6/i386/epel-release-6-8.noarch.rpm 
 +yum install https://packages.graylog2.org/repo/packages/ graylog -1.0-repository-el6_latest.rpm 
 + 
 +</code> 
 + 
 +Installation du service mongodb pour stocker quelques informations 
 + 
 +<code> 
 +yum install mongodb-server 
 +systemctl enable mongod 
 +systemctl start mongod 
 + 
 +</code> 
 + 
 +Pour le noeud elasticsearch, configuration du dépôt /etc/yum.repos.d/elasticsearch.repo 
 + 
 +<code> 
 +[elasticsearch-1.4] 
 +name=Elasticsearch repository for 1.4.x packages 
 +baseurl=http://packages.elasticsearch.org/elasticsearch/1.4/centos 
 +gpgcheck=1 
 +gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch 
 +enabled=1 
 + 
 +</code> 
 + 
 +<code> 
 +yum install java elasticsearch 
 +systemctl enable elasticsearch 
 + 
 +</code> 
  
  • veilletechno/supervision/graylog.1716924279.txt.gz
  • Dernière modification : 2024/05/28 19:24
  • de madko