Elasticsearch, Creation d'un template d'index

Posted on ven. 20 octobre 2017 in Elasticsearch • Tagged with elasticsearch, technique, logs

Lorsque l'on envoie des logs parsés par Logstash à Elasticsearch, si on ne spécifie pas de type lors de la création de l'index, tout sera considéré comme du texte par défaut. Mais cela nous empêche d'exploiter correctement certains champs (IP, nombres typiquement). Voyons comment arranger cela.


Continue reading

Une erreur de débutant

Posted on dim. 30 juillet 2017 in Elasticsearch • Tagged with elasticsearch, technique, problème, postmortem

La semaine dernière, j'ai eu un problème sur une infrastructure ELK. Je vous propose de décortiquer içi ce qu'il en est ressorti. Spoiler : j'ai fait une erreur de débutant.


Continue reading

Jouons avec les script-kiddies

Posted on mar. 18 juillet 2017 in adminsys • Tagged with serveur web, sécurité, fun, adminsys, technique

Les script kiddies, ces apprenti-hackeurs, devraient être les premiers à être automatiquement bloqués par une bonne conf sur un serveur de prod. Mais on peut aussi s'amuser un peu à leur dépend.


Continue reading

Un temps pour tout

Posted on mer. 12 juillet 2017 in Annonces • Tagged with annonces, isup.ws, decommision, site

Il faut régulièrement regarder en arrière, et ranger ce qu'il faut ranger.


Continue reading

Elasticsearch, Architecture pour les logs

Posted on lun. 03 juillet 2017 in Elasticsearch • Tagged with elasticsearch, technique, logs

L'un des usages principaux d'Elasticsearch est le stockage de logs. Voyons sans détour comment bien architecturer et dimensionner une infrastructure complète à fin de parsing et stockage des logs.


Continue reading