Logstash
Mettez de la couleur dans vos logs
Présentation
Quentin CHAPELLE
Etudiant 3 éme année ISIMA
Alternant Michelin
Twitter: @quentinchap
Plan
- Logstash ?
- Caractéristiques, Mise en place & Fonctionnalités
- Dans quel but l'utiliser ?
Logstash?
Outils de gestion d'événements et de logs
Permettant de les:
Permettant de les:
- Collecter
- Centraliser
- Centraliser
- Parser
- Stocker
Logstash?
Par défaut trois composants:
Logstash Elasticsearch Kibana
Logstash ?
Caractéristiques
- Exécuté via une JVM
- Conçu pour une utilisation distribuée
- Sous licence Apache 2.0
- Utilisation sur un PC "seul" possible
Mise en place
Deux types d'installation:
- Embarqué
- Couplage avec instances externes
Mise en place
Paramétrages
logstash.conf -> fichier de configuration principal
3 sections principales:
input { ... }
filter{ ... }
output{ ... }
Mise en place
Paramétrages
Plugins:
input {
file {path => "/var/log/messages"type => "apache"}
}
Mise en place
Paramétrages
grok {
match => [ "message", "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" ]
}
Mise en place
Paramétrages
Grep: Choisir certaines lignes
Mutate: Modifier la structure et le contenu du message
Fonctionnalités
- Nagios
- Graphite
- Email
- statd
- etc.
Dans quel but l'utiliser ?
- Troubleshooting
- Solution d'hypervision
- Troubleshooting
- Monitoring
- (Alerting)
Conclusion
- Très flexible et très ouvert
- Communauté active
- Performant
- Très personnalisable
Questions ?
Logstash
By Quentin Chapelle
