Par ici on gère avec ELK. Les logs sont insérés avec le minimum de traitement, et ensuite c'est un ou plusieurs daemon qui vont utiliser les API d'ELK pour extraire les infos avec des requêtes particulières et gérer le nombre d'occurrence pour déclencher des actions. C'est stable et très rapide malgré la volumétrie, et ça permet de gérer pas mal de scénario.
Rémy -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Raphael Mazelier Envoyé : lundi, 19 novembre 2018 18:38 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau > * "port_x_connected=false" > * "port_x_disconnection_count=42" > * "user_x_logged=true" > * "user_x_login_count=666" C'est l'idée oui. > > Soit parce qu'on a pas le contrôle sur le générateur de l'événement > (équipement fermé) soit parce qu'on pense que ça n'est pas à > l'application instrumenté de se souvenir des événements -nombre > d'authentification- pour les transformer en métriques). > > Donc je me demande si vous n'auriez pas 2/3 suggestions de solution > (logiques ou logicielles) à ce "problème"... > Je n'ai pas trouvé, mais cela semble assez trivial de coder un snmptrap to prometheus. Ca doit pouvoir se coder en 100 lignes de python ou go. Cdt, -- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature
