Par ici on gère avec ELK. Les logs sont insérés avec le minimum de traitement, 
et ensuite c'est un ou plusieurs daemon qui vont utiliser les API d'ELK pour 
extraire les infos avec des requêtes particulières et gérer le nombre 
d'occurrence pour déclencher des actions.
C'est stable et très rapide malgré la volumétrie, et ça permet de gérer pas mal 
de scénario.

Rémy 

-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Raphael 
Mazelier
Envoyé : lundi, 19 novembre 2018 18:38
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Collecteur de logs réseau



> * "port_x_connected=false"
> * "port_x_disconnection_count=42"
> * "user_x_logged=true"
> * "user_x_login_count=666"

C'est l'idée oui.

> 
> Soit parce qu'on a pas le contrôle sur le générateur de l'événement 
> (équipement fermé) soit parce qu'on pense que ça n'est pas à 
> l'application instrumenté de se souvenir des événements -nombre
> d'authentification- pour les transformer en métriques).
> 
> Donc je me demande si vous n'auriez pas 2/3 suggestions de solution 
> (logiques ou logicielles) à ce "problème"...
> 

Je n'ai pas trouvé, mais cela semble assez trivial de coder un snmptrap to 
prometheus. Ca doit pouvoir se coder en 100 lignes de python ou go.

Cdt,

--
Raphael Mazelier


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Répondre à