Hello SexiLog

Puisque l’autre cofondateur de SexiLog s’est fendu d’un post plutôt joufflu, nous ne ferons que compléter l’argumentaire ;) En l’occurrence, notre recherche de solution de gestion de logs pour ESXi remonte à bien avant Graylog2 avec le fameux php-syslog-ng (devenu le très payant LogZilla), puis LogAnalyzer. Ensuite il y a eu la tentative raté de Partylog2. Et on ne vous parle pas du misérable vSphere Syslog Collector ni du coûteux Log Insight… Pour finir par le faire nous même :

Nous vous recommandons donc vivement de vous rendre sur sexilog.fr pour y télécharger la dernière version de l’appliance et la déployer sur votre infra, envoyer vos logs ESXi dessus et profitez des dashboards intégrés ;)

Rock n’ Log!

Ah tiens, on a oublié de parler de Splunk.

Tags: , , , ,

32 Responses to “Hello SexiLog”

  1. Ça a l’air pas mal comme tool ;)

  2. C’est payant ? :)

  3. Oui mais t’as pas les moyens :D

  4. Pour le prix ( et une bière ) tu viens faire l’installation et une demo at home ?

  5. C’est une bonne idée de lancer un Service à Domicile avec des forfaits “Pay with beer” ;)

  6. mrpochpoch Says:
    March 26th, 2015 at 16:18

    Waouh les gars … toujours aussi impressionnants !
    Vous devriez commercialiser vos tools ! (la biere n’est pas un moyen de paiement ;-) )

  7. Excellent initiative… En plus ça en jette visuellement!!!

    Sérieusement pensez a lancer un business; une version Community Edition et une version Enterprise avec les services ad-hoc.

    Pour le financement il y a le crowdfunding comme kickstarter.com et je serais même prêt a investir ;)

    A+

  8. Donnez vos sous à elastic.co si vous y tenez ;)

  9. Vincent T Says:
    March 30th, 2015 at 13:26

    Bravo !
    Par contre j’arrive pas à rajouter les courbes des IOPS sur le graphe existant des latences des datastores dans l’IORM SexyBoard. Comment on peut rajouter un “Value Field” à l’existant au niveau du panel ?
    J’ai aussi atteint les 100% de disque sur /sexylog : un redimensionnemetn et hop ! (j’ai adapté la crontab aussi)

    Merci et encore bravo !

  10. @vincent je l’ai déjà fait donc je l’upload sur GitHub demain matin et je te donne l’url.
    Par contre que tu ais atteint 100% c’est pas normal, curator aurait du caper a 40Go, tu as été bloqué ?
    Merci de ton soutien !

  11. Vincent T Says:
    March 31st, 2015 at 16:17

    Le problème c’est el curator qui ne marche pas en fait. Ni en crontab, ni à la main:
    root@frmtpvflog01:~# curator delete –disk-space 75
    Usage: curator delete [OPTIONS] COMMAND [ARGS]…

    Error: Missing command.
    root@frmtpvflog01:~#

    root@frmtpvflog01:~# curator delete
    Usage: curator delete [OPTIONS] COMMAND [ARGS]…

    Delete indices or snapshots

    Options:
    –disk-space FLOAT Delete indices beyond DISK_SPACE gigabytes.
    –reverse BOOLEAN Only valid with –disk-space. Affects sort order of the
    indices. True means reverse-alphabetical (if dates are
    involved, older is deleted first). [default: True]
    –help Show this message and exit.

    Commands:
    indices Index selection.
    snapshots Snapshot selection.
    root@frmtpvflog01:~#

    La syntaxe ne passe pas.
    V.

  12. @vincent oui nous avons réglé le problème, prend la dernière version http://www.sexilog.fr/quickstart/

  13. Hmm sympa tout ça, par contre je m’étonne que l’interface est accessible sans authentification et pas en https.

    Auriez-vous un tuto pour tout cela (auth + https) ?

    Tient j’ai plein de
    0×5 0×20 0×0 54
    nmp_ThrottleLogForDevice 33
    0×5 0×24 0×0 22

    :D

  14. Pour la partie sécurité ce sera pour la future version et pour vos alertes, ça peut être “normal” comme décrit dans cette issue https://github.com/sexilog/sexilog/issues/20 ;)

  15. Vincent T Says:
    April 27th, 2015 at 12:36

    Régulièrement elasticsearch se plante avec ce message:
    [2015-04-27 09:30:06,947][WARN ][cluster.action.shard ] [Choice] [logstash-2015.04.27][0] received shard failed for [logstash-2015.04.27][0], node[xGoY5A-fRPSrzkDcTUbkAw], [P], s[STARTED], indexUUID [2Ud6uKeiQoOSXmEHb3r0RQ], reason [engine failure, message [out of memory][OutOfMemoryError[Java heap space]]]
    Je vais passer la heap à 2g pour voir.
    Vincent.

  16. @Vincent t’as combien d’ESXi qui log ?

  17. Vincent T Says:
    April 27th, 2015 at 15:04

    8 ESXi + vCenter + Veeam (mais bon c’est pas le plus bavard)

  18. c’est pas grand chose pourtant…

  19. Hello,

    Ma partition /sexilog est full… J’ai augmenté en suivant la procédure, mais la commande “resize2fs” ne veut pas augmenter …

    Vous avez les commandes exactes à passer avec “fdisk” et “resize21fs” ?

    Merci !
    ++

  20. tu as rebooté en temps ?

  21. Yep !

    Sur votre site vous ne donnez pas les commandes exactes. Je dois faire un oubli je pense dans les arguments.

    Merci !

  22. Bonjour,

    Est il possible de récupérer des log d’autres devices ?

    Une de mes device envoie en tcp, sexylog écoute t’il aussi sur le port 514 TCP ?

    Merci

  23. Bonjour, oui c’est possible mais pour le TCP il vous faudra modifier la configuration de logstash pour ajouter un listener.
    Voici un exemple https://github.com/sexibytes/sexilog/blob/master/logstash/conf.d/input-syslog-vcsa6.conf

  24. Bonjour,

    J’ai bien créé un input :

    input{
    tcp {
    port => 514
    tags => [IPO]
    type => cdr
    }
    }

    et un flitre pour traiter mes donnée:

    filter {
    if [type] == “cdr” {
    csv {
    separator => “,”
    columns => [
    "call Start", "Connected Time", "Ring Time", "Caller", "Direction", "Called Number", "Dialed Number", "Account", "Is Internal", "Call ID", "Continuation", "Party1device", "Party1Name", "Party2Device", "Party2Name", "Hold Time", "Park Time", "AuthValid", "AuthCode", "User Charged", "Call Charge", "Currency", "Amount at last User Change", "Call Units", "Units at Last User change", "Cost per Units", "Mark up", "External Targeting Cause", "External targeter ID", "External Targeted Number"
    ]
    }
    }
    }

    Lorsque je redémarre le service, il met connection failed dans kibana.

    Je ne vois pas trop ce que j’ai pu rater, avez vos une idée ou un conseil .
    J’ai pu voir mes logs dans kibana hier soir mais il semble que le service node-app plante.

    j’utilise SexiLog out of de box et ai seuelement ajouté ces 2 fichiers.

    Merci

  25. kibana se connecte à ElasticSearch, pas à logstash. Si vous avec redémarrer ES il faut redémarrer node-app en mode restart —force

  26. Je redémarre via le seximenu.

    Ya t’il un moyen d’upgrader vers kibana 4 ?

  27. essayez un reboot de la VM. pour Kibana 4 il y aura bientôt un tuto sur le site

  28. Bonjour,

    Comme SigmaOS le demandait, est-il possible d’avoir les commandes exactes pour l’extension du syslog ?

    Merci

  29. @vMat : en attendant un HowTo dédié tu peux essayer ça https://geekpeek.net/resize-filesystem-fdisk-resize2fs/

  30. Merci, impeccable cette procédure !

  31. Bonjour

    Je reviens à la charge, j’ai vu dans les échanges précédents que le sujet upgrade vers kibana 4 serait abordé. Est-ce toujours d’actualité ?
    J’avais aussi trouver la vidéo de votre présentation lors d’un meetup elasticsearch fr mais impossible de remettre la main dessus, est-ce volontaire ?
    En tout cas sexilog c’est top je suis fan mais montant une nouvelle infra en vsphere6 je me pose des questions : Est-ce que les filtres grok sont toujours adaptés, supervision du vcenter sous forme vcsa et plus VM Windows, et kibana 4 ?

    Merci d’avance pour tes réponses.

Leave a Reply