Discussion :

[mia.555]

Bonjour,

Au fait, je voudrais faire suivre les logs centreon vers logstash.

J'ai cherché sur le net mais je n'ai trouvé que la configuration faite sur nagios:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
input { 
 file { 
 type => "nagios" 
 path => "/usr/local/icinga/var/icinga.log" 
 } 
} 

filter { 
 if [type] == "nagios" { 
 grok { 
 match => { "message" => "%{NAGIOSLOGLINE}" } 
 } 
 date { 
 locale => en 
 match => ["nagios_epoch", "UNIX"] 
 } 
 } 
} 

output { 
 elasticsearch { 
 host => localhost 
 } 
}

Quelqu'un pourrait m'aider svp?

Merci d'avance.

[sunriseparadyse]

Bonjour,

Il y a des logs un peu partout à vrais dire !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
/var/log/centreon/
/var/log/centreon-broker/
/var/log/centreon-engie/archives/
/var/log/centreon-engie/centengine.log

Certain logs sont même disponibles après les avoir activé dans la configuration.


Que voulez-vous voir ?

on pourrait imaginer un script qui récupère le nécessaire, les compressent. Le tout appelé par cron pour les envoyer par sftp, scp, mail, ...

cdt,

[mia.555]

Bonjour,

Merci pour votre réponse.

En fait, sur centreon , il y'a un onglet event logs et ce sont ses logs que j'aimerais faire suivre vers le serveur syslog afin qu'il puisse les

afficher sur KIBANA.