Hello SexiLog
Posted by NiTRo | Filed under News, Test
Puisque l’autre cofondateur de SexiLog s’est fendu d’un post plutôt joufflu, nous ne ferons que compléter l’argumentaire En l’occurrence, notre recherche de solution de gestion de logs pour ESXi remonte à bien avant Graylog2 avec le fameux php-syslog-ng (devenu le très payant LogZilla), puis LogAnalyzer. Ensuite il y a eu la tentative raté de Partylog2. Et on ne vous parle pas du misérable vSphere Syslog Collector ni du coûteux Log Insight… Pour finir par le faire nous même :
Nous vous recommandons donc vivement de vous rendre sur sexilog.fr pour y télécharger la dernière version de l’appliance et la déployer sur votre infra, envoyer vos logs ESXi dessus et profitez des dashboards intégrés
Rock n’ Log!
Ah tiens, on a oublié de parler de Splunk.
Tags: Elasticsearch, ELK, Kibana, Logstash, syslog
March 26th, 2015 at 7:32
Ça a l’air pas mal comme tool
March 26th, 2015 at 12:01
C’est payant ?
March 26th, 2015 at 12:22
Oui mais t’as pas les moyens
March 26th, 2015 at 13:20
Pour le prix ( et une bière ) tu viens faire l’installation et une demo at home ?
March 26th, 2015 at 13:34
C’est une bonne idée de lancer un Service à Domicile avec des forfaits “Pay with beer”
March 26th, 2015 at 16:18
Waouh les gars … toujours aussi impressionnants !
Vous devriez commercialiser vos tools ! (la biere n’est pas un moyen de paiement )
March 27th, 2015 at 9:57
Excellent initiative… En plus ça en jette visuellement!!!
Sérieusement pensez a lancer un business; une version Community Edition et une version Enterprise avec les services ad-hoc.
Pour le financement il y a le crowdfunding comme kickstarter.com et je serais même prêt a investir
A+
March 27th, 2015 at 23:33
Donnez vos sous à elastic.co si vous y tenez
March 30th, 2015 at 13:26
Bravo !
Par contre j’arrive pas à rajouter les courbes des IOPS sur le graphe existant des latences des datastores dans l’IORM SexyBoard. Comment on peut rajouter un “Value Field” à l’existant au niveau du panel ?
J’ai aussi atteint les 100% de disque sur /sexylog : un redimensionnemetn et hop ! (j’ai adapté la crontab aussi)
Merci et encore bravo !
March 30th, 2015 at 21:08
@vincent je l’ai déjà fait donc je l’upload sur GitHub demain matin et je te donne l’url.
Par contre que tu ais atteint 100% c’est pas normal, curator aurait du caper a 40Go, tu as été bloqué ?
Merci de ton soutien !
March 31st, 2015 at 16:17
Le problème c’est el curator qui ne marche pas en fait. Ni en crontab, ni à la main:
root@frmtpvflog01:~# curator delete –disk-space 75
Usage: curator delete [OPTIONS] COMMAND [ARGS]…
Error: Missing command.
root@frmtpvflog01:~#
root@frmtpvflog01:~# curator delete
Usage: curator delete [OPTIONS] COMMAND [ARGS]…
Delete indices or snapshots
Options:
–disk-space FLOAT Delete indices beyond DISK_SPACE gigabytes.
–reverse BOOLEAN Only valid with –disk-space. Affects sort order of the
indices. True means reverse-alphabetical (if dates are
involved, older is deleted first). [default: True]
–help Show this message and exit.
Commands:
indices Index selection.
snapshots Snapshot selection.
root@frmtpvflog01:~#
La syntaxe ne passe pas.
V.
March 31st, 2015 at 16:29
@vincent oui nous avons réglé le problème, prend la dernière version http://www.sexilog.fr/quickstart/
April 2nd, 2015 at 16:41
Hmm sympa tout ça, par contre je m’étonne que l’interface est accessible sans authentification et pas en https.
Auriez-vous un tuto pour tout cela (auth + https) ?
Tient j’ai plein de
0×5 0×20 0×0 54
nmp_ThrottleLogForDevice 33
0×5 0×24 0×0 22
April 2nd, 2015 at 17:14
Pour la partie sécurité ce sera pour la future version et pour vos alertes, ça peut être “normal” comme décrit dans cette issue https://github.com/sexilog/sexilog/issues/20
April 27th, 2015 at 12:36
Régulièrement elasticsearch se plante avec ce message:
[2015-04-27 09:30:06,947][WARN ][cluster.action.shard ] [Choice] [logstash-2015.04.27][0] received shard failed for [logstash-2015.04.27][0], node[xGoY5A-fRPSrzkDcTUbkAw], [P], s[STARTED], indexUUID [2Ud6uKeiQoOSXmEHb3r0RQ], reason [engine failure, message [out of memory][OutOfMemoryError[Java heap space]]]
Je vais passer la heap à 2g pour voir.
Vincent.
April 27th, 2015 at 13:28
@Vincent t’as combien d’ESXi qui log ?
April 27th, 2015 at 15:04
8 ESXi + vCenter + Veeam (mais bon c’est pas le plus bavard)
April 27th, 2015 at 15:21
c’est pas grand chose pourtant…
April 30th, 2015 at 13:33
Hello,
Ma partition /sexilog est full… J’ai augmenté en suivant la procédure, mais la commande “resize2fs” ne veut pas augmenter …
Vous avez les commandes exactes à passer avec “fdisk” et “resize21fs” ?
Merci !
++
April 30th, 2015 at 13:44
tu as rebooté en temps ?
April 30th, 2015 at 13:51
Yep !
Sur votre site vous ne donnez pas les commandes exactes. Je dois faire un oubli je pense dans les arguments.
Merci !
May 8th, 2015 at 13:25
essai ça : http://unix.stackexchange.com/questions/67095/how-can-i-expand-ext4-partition-size-on-debian?answertab=active#tab-top
September 14th, 2015 at 15:04
Bonjour,
Est il possible de récupérer des log d’autres devices ?
Une de mes device envoie en tcp, sexylog écoute t’il aussi sur le port 514 TCP ?
Merci
September 14th, 2015 at 15:18
Bonjour, oui c’est possible mais pour le TCP il vous faudra modifier la configuration de logstash pour ajouter un listener.
Voici un exemple https://github.com/sexibytes/sexilog/blob/master/logstash/conf.d/input-syslog-vcsa6.conf
September 15th, 2015 at 9:09
Bonjour,
J’ai bien créé un input :
input{
tcp {
port => 514
tags => [IPO]
type => cdr
}
}
et un flitre pour traiter mes donnée:
filter {
if [type] == “cdr” {
csv {
separator => “,”
columns => [
"call Start", "Connected Time", "Ring Time", "Caller", "Direction", "Called Number", "Dialed Number", "Account", "Is Internal", "Call ID", "Continuation", "Party1device", "Party1Name", "Party2Device", "Party2Name", "Hold Time", "Park Time", "AuthValid", "AuthCode", "User Charged", "Call Charge", "Currency", "Amount at last User Change", "Call Units", "Units at Last User change", "Cost per Units", "Mark up", "External Targeting Cause", "External targeter ID", "External Targeted Number"
]
}
}
}
Lorsque je redémarre le service, il met connection failed dans kibana.
Je ne vois pas trop ce que j’ai pu rater, avez vos une idée ou un conseil .
J’ai pu voir mes logs dans kibana hier soir mais il semble que le service node-app plante.
j’utilise SexiLog out of de box et ai seuelement ajouté ces 2 fichiers.
Merci
September 15th, 2015 at 15:23
kibana se connecte à ElasticSearch, pas à logstash. Si vous avec redémarrer ES il faut redémarrer node-app en mode restart —force
September 15th, 2015 at 15:36
Je redémarre via le seximenu.
Ya t’il un moyen d’upgrader vers kibana 4 ?
September 15th, 2015 at 16:09
essayez un reboot de la VM. pour Kibana 4 il y aura bientôt un tuto sur le site
November 5th, 2015 at 16:35
Bonjour,
Comme SigmaOS le demandait, est-il possible d’avoir les commandes exactes pour l’extension du syslog ?
Merci
November 5th, 2015 at 23:45
@vMat : en attendant un HowTo dédié tu peux essayer ça https://geekpeek.net/resize-filesystem-fdisk-resize2fs/
November 6th, 2015 at 15:59
Merci, impeccable cette procédure !
September 14th, 2016 at 15:50
Bonjour
Je reviens à la charge, j’ai vu dans les échanges précédents que le sujet upgrade vers kibana 4 serait abordé. Est-ce toujours d’actualité ?
J’avais aussi trouver la vidéo de votre présentation lors d’un meetup elasticsearch fr mais impossible de remettre la main dessus, est-ce volontaire ?
En tout cas sexilog c’est top je suis fan mais montant une nouvelle infra en vsphere6 je me pose des questions : Est-ce que les filtres grok sont toujours adaptés, supervision du vcenter sous forme vcsa et plus VM Windows, et kibana 4 ?
Merci d’avance pour tes réponses.
November 9th, 2017 at 12:18
Bonjour
des nouvelles à propos d’un éventuel upgrade de cette solution ?
Le projet est-il abandonné ?