Cool

Hello !!! et oui c'est bien normal. Un échange de bons procédés. Merci à toi. C'est pareil pour toutes les vidéos non publiées, les membres les ont dès que je les postes sur youtube sans attendre. Bon WE et peut être au live de vendredi prochain ;)

Avec plaisir

Bonjour, il faudrait regarder les logs elastic et regarder également les ports en écoute avec netstat -ntaup

@@xavki merci c'est ok

Bonjour, tu dois pouvoir trouver des éléments à remettre à jour ici : gitlab.com/xavki/vagrant-files

Bonjour je vous invite à vous rendre sur le vagrant hub et récupérer la dernière box centos à jour. Bonne soirée

Hello c'est tout petit. Tu peux prendre quelque chose de mini genre 4G ram par machine

Bonjour, pb de permission sur les fichiers de conf ou un truc du genre.

@@xavki pour l'instant non mais je ne sais pas si je doit aller au delà de l'étape max Map count

Bonjour combien de CPU et de ram alloue tu à ton serveur ?

@@xavki je suis en virtuelle avec CPU:2 & 2G RAM

Hello. Non un curl sur le port 9200 doit tte répondre des informations sur le cluster

@@xavki J'ai régler le probleme , en fait dans le fichier elasticsearch.yml quand le xpack.security.enabled est à true, il bloque l'affichage du contenu de la page html par mesure de sécurité.

@@aimenigh4413 ça fait littéralement une heure que je cherche d'où venait mon erreur, j'étais en train de devenir chèvre. Lorsque enfin, je me suis dit "je ne dois pas être le seul à avoir cette erreur quand même. Là je tombe sur ton commentaire, et ma santé mentale est sauvée, merci.

@@fracorbaset bah ça fait plaisir 😅✌ bon courage à toi ... en tout cas si t'es nouveau avec elastic tu seras confronté à plusieurs erreurs de ce genre 🙂 n'hésite pas à me laisser un commentaire ici pour te faire gagner du temps 💚

@@aimenigh4413 je t'avoue que j'en chie pour traiter les logs cisco, c'est vraiment dur ce truc, mais bon, c'est trop bien pour ne pas être mis en place

Bonjour tu peux commencer par un serveur qui pour avoir la stack ELK il lui faut environ 4G de RAM et tu peux ajouter 4 CPU.

@@xavki ok merci. Donc je déploie l'ensemble des services sur une seule VM en gros ? Je suis hébergeur je dois avoir une 100 aine de vm à log et une dizaine d'équipements réseaux

@@alexandrethill9372 Rebonjour, avant de partir de dedans je te recommande de te former sur la techno tu y veras plus clair. Tout dépend des volumes de logs. 100VM cela reste assez réduit. J'ai connu des machines qui génère 80G de logs par jour ça veut pas dire grand chose. Le cluster ES je recommanderai 3 noeuds à minima. Ensuite à voir si tu as du physique et du ssd derrière. Mais il faut faire des tests par rapport à des logs. Des équipements réseaux peuvent générer beaucoup de logs (cf un firewall). ++

@@xavki Merci je vais tester je verrai bien

@@alexandrethill9372 yes prend quelques VM tu leur installé filebeat et tu fais un petit cluster ES de deux noeuds pour commencer

Rab Boubou c’est une question de goût. Mais bien sûr tu peux le faire.

@@xavki Pas que, ça permet surtout d'avoir la dernière version supporté par l'OS et les mises à jour des dépendances qui se font en même temps ;). Niveau sécu et gestion d'une infra le gestionnaire de paquet reste la meilleure solution :d . Merci pour ton retour. EDIT: en général un rpm ou un zip est utilisé quand un serveur n'est pas exposé sur internet et que le serveur ne peux pas passer par un repo autre que celui officiel ( Redhhat par exemple ).

Bonjour Steve, bienvenue parmi les membres vip ;). La question est effectivement intéressante. La mise en conteneur si je peux me permettre doit reposer sur une nécessité. Pour toi tu comptes y trouver un interêt sur quels aspects ? Personnellement (mais ce n'est que mon avis), je ne mettrais pas cela dans des conteneurs en production en particulier (et surtout voir uniquement) elasticsearch. En fait celui-ci consomme pas mal de mémoire et parfois java et docker ne font pas bon ménage mais les choses semblent moins poser de problème maintenant. Si tu fais de la production je pense que tu vas monter un cluster elasticsearch à plusieurs noeud (c'est un cluster lol). Donc la communication entre les noeuds passera par l'exposition de ports des hosts pour qu'il puisse se découvrir les uns et les autres. Cela semble pas poser de problème mais bon il fau tle prendre en compte. Reste surtout la partie datas sur plusieurs aspects : - il te faut bien gérer les montages des volumes, cela ne doit pas être un pb - et également que se passe-t-il en cas de changement de version d'elasticsearch. La mise à jour du binaire est facilité mais il faut que les datas restent compatibles... ce qui est généralement le cas. Donc pour te répondre, oui tu peux le faire je pense que cela ne pose pas de problème particulier même si la configuration de elasticsearch pour docker est moins facile. Mais personnellement je n'y trouve pas de réel gain. Et bon ça se resent même si je suis fan des conteneurs, je mettrai pas mal de bases de données en conteneurs... sauf elasticsearch... un mauvais sentiment (non justifié techniquement mais ej le sens pas). Désolé de ne pas te donner une réponse affirmative et je te livre tout cela un peu en vrac. Enfin concernant toute la stack sur un seul hote, cela dépend vraiment des volumétries traitées pour la consommation en volume et en cpu/ram. Si tu as beaucoup de datas à traiter oui séparer c'est plutôt bien. En outre cela peut aussi dépendre de l'exposition de ton kibana. Tu peux par principe te dire que tu veux éviter qu'une GUI soit sur le même serveur qu'une base de données. Kibana peut aussi te servir à gérer d'autres cluster ES. Pour logstash, c'est vraiment le flux de datas qui va être décisif. Beaucoup de datas à traiter = plus de ram/cpu consommé = moins envie de le mettre sur la même machine que elasticsearche et kibana. Voili voilou. je suis pas sûr de t'avoir aidé. Perso je fais plus sur cette stack du sans conteneur. Et pour la sépration cela dépend de tes serveurs et du flux et volume ++

@@xavki Merci pour ta réponse, le flux de données n'est pas volumineux. On dispose de serveurs pour le déployer tant en physique qu'en docker. Je trouvais simplement la configuration client plus simple ( notamment par facilité d'apprentissage via ta playlist) que par docker. Étant au tout début, je veux juste suivre la "bonne pratique". Pour le coup, je vais te suivre en client physique sur des serveurs et en docker afin de comparer de moi-même la différence. Merci beaucoup !

Bonjour il s'agit de définir les interfaces utilisés par elastic pour écouter. En l'occurence 0.0.0.0 permet d'utiliser toutes les interfaces de la machine. ++

@@xavki merci :)

Seconce installation OK pour ELK et Kibana

Bonjour je comprends pas trop ta remarque. C'est payant le xpack.

Bonjour, malheureusement les autres vidéos ne sont pas encore publiques et sont uniquement accessibles aux membres. Si tu souhaites devenir membre, il faut cliquer sur "rejoindre". KZbin n'est pas très bon dans la traduction et a mis abonné à la place de membre. A bientôt. Xavier

@@xavki Une autre facon c est payant . malheureusement j ai trouvé d'autre cours plus detaillé et c est gratuits ...cette facon de payer n est pas correct mais elle reste votre droit ...selon moi je le fais autrement

Abdellatif Gherabi aucun pb

Abdellatif Gherabi toutes les vidéos sont gratuites si tu attends leur publication

Abdellatif Gherabi la chaîne c’est actuellement 600 vidéos publiques et gratuites pas juste ELK. C’est 150 vidéos en attente de publication que les membres peuvent déjà avoir mais qui seront publiques après. C’est aussi 4 par jour de boulot pour moi en plus de mon taff et en sacrifiant pas mal de trucs. C’est 4 à 5 livres que j’achète par mois et un peu de matos. Donc voilà je me dis que ça va c’est pas une arnaque et que toutes les vidéos sont gratuites a qui peut attendre comme ça a toujours été le cas. Le seul changement aura été de dire que ceux qui veulent contribuer à la chaîne et ou qui veulent les avoir avant l’heure le peuvent. Il y a quelques mois avant les membres tout le monde attendait. Voilà le terme correct est un peu limite. Mais voilà c’est ainsi. Je ne connais pas ta situation

Hello, alors une partie des services de certains des produits est payante mais il y a largement de quoi faire sans taper dans le domaine du payant. D'ailleurs il existe ce que l'on appelle un "fork" de certains projets tel que opensearch (anciennement opendistro cf vidéos dans la playlist). Ce produit reste encore actuellement pour partie sans égal et est encore largement utilisé. Ah pour la chaine je sais pas trop. Tu parles bien des abonnements ou des membres ?

@@xavki Merci pour les renseignements. C'était pour devenir Donateur car je souhaitais contribuer financièrement au développement de la chaîne et participer modestement en contre partie de l'énorme travail que vous fournissez. C'est bon cela fonctionne j'ai pu avoir accès au paiement.

@@jlone1378 ah yes merci c'est gentil. Effectivement tu as le badge welcome 😉❤️