{"id":1028,"date":"2015-12-01T15:48:29","date_gmt":"2015-12-01T14:48:29","guid":{"rendered":"http:\/\/pcll.ac-dijon.fr\/eole\/?p=1028"},"modified":"2015-12-01T15:48:29","modified_gmt":"2015-12-01T14:48:29","slug":"hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs","status":"publish","type":"post","link":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/","title":{"rendered":"Hackathon : compte rendu du groupe de travail sur les logs"},"content":{"rendered":"<p>L&rsquo;objectif de cet atelier \u00e9tait d&rsquo;arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs. Au del\u00e0 de cet objectif, une premi\u00e8re partie creolisation a \u00e9t\u00e9 r\u00e9alis\u00e9.<\/p>\n<p>Les composants logiciels \u00e9tudi\u00e9s sont le r\u00e9sultat d&rsquo;une prospective faite par des participants et sont aussi utilis\u00e9s dans les centre-serveurs du MEDDE, \u00e0 noter que la partie java tourne sous l&rsquo;open-jdk :<\/p>\n<ul>\n<li><a href=\"http:\/\/www.rsyslog.com\/\">RSYSLOG<\/a> client<\/li>\n<li><a href=\"http:\/\/www.rsyslog.com\/\">RSYSLOG<\/a> serveur<\/li>\n<li><a href=\"https:\/\/www.elastic.co\/products\/logstash\">Logstash<\/a><\/li>\n<li><a href=\"http:\/\/www.elastic.co\/fr\/\">Elasticsearch<\/a><\/li>\n<li><a href=\"http:\/\/www.elastic.co\/products\/kibana\">Kibana<\/a><\/li>\n<\/ul>\n<p>L&rsquo;un des probl\u00e8me soulev\u00e9 durant l&rsquo;atelier est la confidentialit\u00e9 et la s\u00e9curisation des serveurs. Shield, l&rsquo;un des composants de la cha\u00eene Elasticsearch, fait ce travail mais a \u00e9t\u00e9 \u00e9cart\u00e9 car c&rsquo;est un composant payant. L&rsquo;alternative est d&rsquo;utiliser <a href=\"http:\/\/nginx.org\/\">NGINX<\/a>. Il existe \u00e9galement une autre piste avec le logiciel <a href=\"http:\/\/floragunn.com\/searchguard\">SearchGuard<\/a>.<\/p>\n<p>L&rsquo;ensemble de l&rsquo;atelier a men\u00e9 \u00e0 la r\u00e9daction d&rsquo;un tutoriel d&rsquo;installation de la cha\u00eene Elasticsearch dans le wiki de la forge EOLE.<\/p>\n<p>Difficult\u00e9s rencontr\u00e9es :<\/p>\n<ul>\n<li>la mise en \u0153uvre de la cha\u00eene Logstash, Elasticsearch, Kibana n&rsquo;a pas pos\u00e9 de probl\u00e8me particulier ;<\/li>\n<li>son int\u00e9gration dans une cha\u00eene client\/serveur RSYSLOG n&rsquo;a pas abouti du fait de pas mal d&rsquo;incompr\u00e9hensions autour des certificats ;<\/li>\n<li>les difficult\u00e9s rencontr\u00e9es \u00e0 ce stade furent plus d&rsquo;ordre \u00ab\u00a0cosm\u00e9tique\u00a0\u00bb, notamment pour la syntaxe JSON ;<\/li>\n<li>une autre difficult\u00e9 \u00e0 ce stade fut la compr\u00e9hension et la prise en main de <a href=\"http:\/\/www.elastic.co\/guide\/en\/logstash\/current\/plugins-filters-grok.html\">grok<\/a> pour les requ\u00eates, pour y pallier l&rsquo;utilisation de grok debugger \u00e9tait un plus ;<\/li>\n<li>l&rsquo;utilisation de Kibana n&rsquo;est tr\u00e8s intuitive et a occasionn\u00e9 pas mal d&rsquo;incompr\u00e9hensions et d&rsquo;autres d\u00e9boires ;<\/li>\n<li>la cha\u00eene s&rsquo;est compl\u00e8tement \u00e9croul\u00e9e lorsque les saboteurs du groupe instrumentation y ont branch\u00e9s des serveurs. Les parties Kibana et Elasticsearch ont du \u00eatre compl\u00e8tement r\u00e9install\u00e9es.<\/li>\n<\/ul>\n<p>Reste \u00e0 faire :<\/p>\n<ul>\n<li>packaging debian autour des diff\u00e9rents composants ;<\/li>\n<li>mise en \u0153uvre des envois via RSYSLOG \/ gestion des certificats ;<\/li>\n<li>analyse d&rsquo;architecture pour la robustesse ;<\/li>\n<li>comparaison NGINX vs SearchGuard.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo;objectif de cet atelier \u00e9tait d&rsquo;arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs. Au del\u00e0 de cet objectif, une premi\u00e8re partie creolisation a \u00e9t\u00e9 r\u00e9alis\u00e9. Les composants logiciels \u00e9tudi\u00e9s sont le r\u00e9sultat d&rsquo;une prospective faite par des participants et sont aussi utilis\u00e9s dans les centre-serveurs du MEDDE, \u00e0 noter que la [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[14,17,13,20,18,19],"class_list":["post-1028","post","type-post","status-publish","format-standard","hentry","category-technique","tag-compte-rendu","tag-elasticsearch","tag-hackathon","tag-kibana","tag-nginx","tag-rsyslog"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Hackathon : compte rendu du groupe de travail sur les logs - EOLE<\/title>\n<meta name=\"description\" content=\"L&#039;objectif de ce groupe \u00e9tait d&#039;arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hackathon : compte rendu du groupe de travail sur les logs - EOLE\" \/>\n<meta property=\"og:description\" content=\"L&#039;objectif de ce groupe \u00e9tait d&#039;arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\" \/>\n<meta property=\"og:site_name\" content=\"EOLE\" \/>\n<meta property=\"article:published_time\" content=\"2015-12-01T14:48:29+00:00\" \/>\n<meta name=\"author\" content=\"joel\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@PoleEole\" \/>\n<meta name=\"twitter:site\" content=\"@PoleEole\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"joel\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\"},\"author\":{\"name\":\"joel\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310\"},\"headline\":\"Hackathon : compte rendu du groupe de travail sur les logs\",\"datePublished\":\"2015-12-01T14:48:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\"},\"wordCount\":325,\"keywords\":[\"compte rendu\",\"Elasticsearch\",\"Hackathon\",\"Kibana\",\"NGINX\",\"RSYSLOG\"],\"articleSection\":[\"Technique\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\",\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\",\"name\":\"Hackathon : compte rendu du groupe de travail sur les logs - EOLE\",\"isPartOf\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#website\"},\"datePublished\":\"2015-12-01T14:48:29+00:00\",\"author\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310\"},\"description\":\"L'objectif de ce groupe \u00e9tait d'arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.\",\"breadcrumb\":{\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/pcll.ac-dijon.fr\/eole\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hackathon : compte rendu du groupe de travail sur les logs\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#website\",\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/\",\"name\":\"EOLE\",\"description\":\"Ensemble Ouvert Libre Evolutif\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/pcll.ac-dijon.fr\/eole\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310\",\"name\":\"joel\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e7315093cb42c1156403580871cc9e2fcf585e993efe4f9429a699c42f561350?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e7315093cb42c1156403580871cc9e2fcf585e993efe4f9429a699c42f561350?s=96&d=mm&r=g\",\"caption\":\"joel\"},\"url\":\"https:\/\/pcll.ac-dijon.fr\/eole\/author\/joel\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hackathon : compte rendu du groupe de travail sur les logs - EOLE","description":"L'objectif de ce groupe \u00e9tait d'arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/","og_locale":"fr_FR","og_type":"article","og_title":"Hackathon : compte rendu du groupe de travail sur les logs - EOLE","og_description":"L'objectif de ce groupe \u00e9tait d'arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.","og_url":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/","og_site_name":"EOLE","article_published_time":"2015-12-01T14:48:29+00:00","author":"joel","twitter_card":"summary_large_image","twitter_creator":"@PoleEole","twitter_site":"@PoleEole","twitter_misc":{"\u00c9crit par":"joel","Dur\u00e9e de lecture estim\u00e9e":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#article","isPartOf":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/"},"author":{"name":"joel","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310"},"headline":"Hackathon : compte rendu du groupe de travail sur les logs","datePublished":"2015-12-01T14:48:29+00:00","mainEntityOfPage":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/"},"wordCount":325,"keywords":["compte rendu","Elasticsearch","Hackathon","Kibana","NGINX","RSYSLOG"],"articleSection":["Technique"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/","url":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/","name":"Hackathon : compte rendu du groupe de travail sur les logs - EOLE","isPartOf":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#website"},"datePublished":"2015-12-01T14:48:29+00:00","author":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310"},"description":"L'objectif de ce groupe \u00e9tait d'arriver \u00e0 mettre en place un serveur concentrateur et consolidateur de logs.","breadcrumb":{"@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/hackathon-compte-rendu-du-groupe-de-travail-sur-les-logs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/pcll.ac-dijon.fr\/eole\/"},{"@type":"ListItem","position":2,"name":"Hackathon : compte rendu du groupe de travail sur les logs"}]},{"@type":"WebSite","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#website","url":"https:\/\/pcll.ac-dijon.fr\/eole\/","name":"EOLE","description":"Ensemble Ouvert Libre Evolutif","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pcll.ac-dijon.fr\/eole\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/64609224a6519bd964fe5e36bff9c310","name":"joel","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/pcll.ac-dijon.fr\/eole\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e7315093cb42c1156403580871cc9e2fcf585e993efe4f9429a699c42f561350?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e7315093cb42c1156403580871cc9e2fcf585e993efe4f9429a699c42f561350?s=96&d=mm&r=g","caption":"joel"},"url":"https:\/\/pcll.ac-dijon.fr\/eole\/author\/joel\/"}]}},"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/1028","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/comments?post=1028"}],"version-history":[{"count":5,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/1028\/revisions"}],"predecessor-version":[{"id":1033,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/posts\/1028\/revisions\/1033"}],"wp:attachment":[{"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/media?parent=1028"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/categories?post=1028"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pcll.ac-dijon.fr\/eole\/wp-json\/wp\/v2\/tags?post=1028"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}