...
- récupérer les sources du projet sur github
- paramétrer les fichiers suivants (vous pouvez paramétrer au fur et à mesure de vos besoins) :
- copie du fichier config-sample.py en config.py. Utilisé dans les traitements python
- daily_batch.sh à lancer quotidien par cron pour effectuer les traitements
- check_plugin_ldap.sh changer l'adresse de contact pour être prévenu en cas de mise à jour de logstash
- traitements spécifiques à certains logs : scripts/moodle/*.py, scripts/traitement-ez*.sh, scripts/cron_stats_nc.sh, scripts/rocketchat-stats.sh
- Configurations logstash appelant le ldap ou des bases externes
- Copie du fichier frontal/config/config-sample.php en config.php pour le paramétrage du frontal
- Rapatrier les logs à traiter en vous aidant de la documentation ci-dessous
- Traiter ces logs grâce aux configurations logstash fournies que vous pourrez adapter
- Créer vos graphiques dans kibana pour visualiser les données générées
Rapatriement des logs
Pour lancer le traitement, il faut préalablement rapatrier les logs à traiter sur le serveur Agimus-NG
...
Nous allons voir et tester ci-dessous les premiers quelques traitements fournis par défaut dans le fichier.
...
Les informations qui vont enrichir les logs sont extraites quotidiennement du ldap et intégrer à Elasticsearch. A cette étape, vous devriez avoir déjà tester vérifié le bon fonctionnement de la récupération des informations ldap grâce à logstashavec logstash en utilisant le fichier test-logstash.conf.
Le script de traitement quotidien daily_batch.sh contient les commandes ci-dessous pour :
...
| Astuce | ||
|---|---|---|
| ||
Ces commandes vont générer dans votre elasticsearch :
|
...