Présentation Elastic Beats

2016-06-05 1 Min. lecture Slide ElasticSearch
Voici les slides de ma présentation du jeudi 26 mai à Caen. La présentation est suivie d’une démo avec Kibana, ElasticSearch, packetbeat, topbeat et dockerbeat. https://gauthier.frama.io/SlideElasticBeats/ Le docker-compose qui m’a permis de lancer la démo: elasticsearch-int: image: elasticsearch ports: - 9200:9200 volumes: - "/home/gauthier/esdata:/usr/share/elasticsearch/data" kibana-int: image: kibana ports: - 5601:5601 environment: - ELASTICSEARCH_URL=http://elasticsearch-int:9200 links: - elasticsearch-int dockerbeat-int: image: ingensi/dockerbeat links: - elasticsearch-int:elasticsearch volumes: - "/var/run/docker.sock:/var/run/docker.sock"

Packetbeat 1.0Beta1

2015-06-09 2 Min. lecture ElasticSearch
Présentation PacketBeat est un outil qui permet de capturer les flux réseaux (http, mysql, postgres, redis, thrift) et d’envoyer le tout sur une base elasticsearch afin de pouvoir analyser l’ensemble des requêtes via l’interface kibana. Il est également capable d’analyser les communications entre 2 processus d’un même serveur. Ce produit a l’avantage d’être très facile à déployer, c’est écrit en Go donc il a très peu de dépendance. Les paquets rpm et deb de Packetbeat ne fonctionne pas sur certaines vieilles distributions (CentOS5, Debian6), mais je n’ai pas essayé de le recompiler sur celles-ci. continuer la lecture