Skip to end of metadata
Go to start of metadata

Il existe 2 méthodes de récupération et de traitement des fichiers journaux.

La première consiste à implémenter un traitement quotidien des fichiers journaux de la veille.

La deuxième permet un traitement au fil de l'eau grâce à l'envoi des logs depuis les serveurs hébergeant les services vers le serveur Agimus-NG en temps réel.

Méthode Rsync

 

Icon

Adaptée à un traitement quotidien

 

Pour chacun des logs présentés dans les pages ci-dessous, il faut mettre en place une rotation de log quotidienne avec envoi du fichier sur la machine Agimus.

approve ÉTAPE SUIVANTE : traitement des logs

Méthode Logstash-forwarder

 

 

Mise à jour nécessaire

Icon

Logstash-forwarder n'est plus utilisé, il faut à présent utiliser filebeat pour faire du traitement au fil de l'eau.

Icon

Utilisée pour un traitement au fil de l'eau

Permet d'envoyer les logs "au fil de l'eau" vers le serveur Agimus.

  • Générer un certificat SSL sur le serveur agimus

Créer des dossiers pour ranger les clefs :

Créer la clef et le certificat grâce à la commande :

 

Attention à bien remplacer le nom de domaine "agimus.univ.fr" par celui de votre serveur. Si le nom de domaine ne correspond pas, le certificat ne va pas marcher. Si votre serveur ne bénéficie pas d'un nom de domaine, reportez vous à la documentation suivante (https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-4-on-ubuntu-14-04) pour configurer le certificat avec l'adresse IP de votre serveur.

  • Configuration de logstash

Dans le dossier /etc/logstash/conf.d, configurer l'input

 

Ensuite redémarrer logstash

 

  • Envoyer le certificat SSL sur le serveur client

 

  • Installer logstash-forwarder sur un serveur client

Se connecter au serveur client et vérifier que le serveur agimus est bien accessible sur le port 5000

 

 

Si la commande renvoie "open", tout va bien. Sinon il faut créer une ACL entre le serveur client et le serveur agimus sur le port 5000 et vérifier que la configuration de logstash est correcte et qu'il est bien en marche sur le serveur agimus.

  • Serveur 64 bits :

Ajouter logstash-forwarder à apt-get :

 

Installer la clef GPG : 

 

Télécharger et installer Logstash-forwarder :

 

  • Serveur 32 bits :

Copier le dépot Github de logstash-forwarder :

 

Installer le langage Go sur votre serveur (Attention à ne pas prendre une version trop ancienne)

Compiler logstash-forwarder :

 

Télécharger le script d'init pour pouvoir lancer logstash-forwarder en mode service.

  • Configuration de logstash-forwarder

Voici un exemple de configuration pour le fichier logstash-forwarder.conf :

Enfin démarrer logstash-forwarder :

 

approve ÉTAPE SUIVANTE : traitement des logs

  • No labels