debug de logstash forwarder via l'entrée stdin
Plusieurs tableaux de bord pour surricata, exim, apache (notamment pour les error log pas souvent décrites)
Article hyper intéressant utilisant la stack elk pour détecter les pages les plus vue sur son WP (login.php) et localiser l'attaquant
Utilisation des filtres logstash geoip et useragent
Installation et test de la stack ELK
intéressant, comment remettre les index elasticsearch à zéro et refaire parser l'ensemble des logs à logstash après les test
Installation de la stack ELK depuis les dépots + logstash-forwarder
Série de tuto de Digital océan sur la stack elk
Installation d'une stack elk avec logstash-forwarder, 2 instance de logstash (shipper et indexer) et redis
Installation d'une stack elk avec logstash-forwarder, 2 instance de logstash (shipper et indexer) et redis
Installation de la stack elk
Même auteur : utilisation de logstash forwarder : http://michael.bouvy.net/blog/en/2013/12/06/use-lumberjack-logstash-forwarder-to-forward-logs-logstash/
Différente configuration de logstash pour transmettre les logs distantes avec logstash.
Sur les "clients : Logstash lui-même, rsyslog ou logstash-forwarder
Installation de la stack elk pour les logs apaches
Installation de la stack ELK pas à pas, dans cette article définition des logger apache pour faciliter le travail à ElasticSearch
Comparaison fluentd logstash
Comparaison logstash fluentd
Présentation de la centralisation des logs
Présentation de l'écosystème logstash / graylog2
Outil de collecte et traitement des logs et événements
Configuration rsyslog, logstash (puis elasticsearch, kibana non détaillé)
Présentation de la stack Elastsearch - Logstash - Kibana (ELK)
Installation d'un stack complète d'analyse de log centralisée