Présentation Elastic Beats

Voici les slides de ma présentation du jeudi 26 mai à Caen. La présentation est suivie d’une démo avec Kibana, ElasticSearch, packetbeat, topbeat et dockerbeat. https://gauthier.frama.io/SlideElasticBeats/ Le docker-compose qui m’a permis de lancer la démo: elasticsearch-int: image: elasticsearch ports: - 9200:9200 volumes: - "/home/gauthier/esdata:/usr/share/elasticsearch/data" kibana-int: image: kibana ports: - 5601:5601 environment: - ELASTICSEARCH_URL=http://elasticsearch-int:9200 links: - elasticsearch-int dockerbeat-int: image: ingensi/dockerbeat links: - elasticsearch-int:elasticsearch volumes: - "/var/run/docker.sock:/var/run/docker.sock"

Packetbeat 1.0Beta1

Présentation PacketBeat est un outil qui permet de capturer les flux réseaux (http, mysql, postgres, redis, thrift) et d’envoyer le tout sur une base elasticsearch afin de pouvoir analyser l’ensemble des requêtes via l’interface kibana. Il est également capable d’analyser les communications entre 2 processus d’un même serveur. Ce produit a l’avantage d’être très facile à déployer, c’est écrit en Go donc il a très peu de dépendance. Les paquets rpm et deb de Packetbeat ne fonctionne pas sur certaines vieilles distributions (CentOS5, Debian6), mais je n’ai pas essayé de le recompiler sur celles-ci. continuer la lecture

Présentation ElasticSearch Logstash Kibana

Voici mes slides sur ElasticSearch Kibana et Logstash que j’ai présenté lors de 2 conférences (une à Lille et l’autre à Paris) en mars 2015. ElasticSearch est un super produit, par contre Kibana 4 est très différent de Kibana 3. Je n’ai pas encore eu le temps de transférer tout mes dashboards. https://gauthier.frama.io/SlideELK/