Fabien SABATIER, profile picture
Téléchargé parFabien SABATIER
PPT, PDF1,906 vues

Chapitre1 elk chez_psa

Le document aborde l'importance de la gestion des logs, démontrant comment ces derniers peuvent révéler diverses informations critiques, comme des tentatives d'intrusion et des erreurs système. Il présente l'outil ELK (Elasticsearch, Logstash, Kibana) comme une solution efficace pour la collecte, l'analyse et le stockage des logs, en mettant l'accent sur ses capacités et son architecture. Enfin, il évoque le potentiel futur de cette technologie dans le traitement des données, notamment dans le contexte des voitures connectées.

Intégrer la présentation

Téléchargé 88 fois
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Pourquoi la gestion des logs ? Les logs (ou traces) sont souvent peu ou mal exploités de part notamment leur quantité. Cependant, ils révèlent un grand nombre d’informations comme par exemple : -Des tentatives d’intrusion -Des erreurs système -L’état de machines ou de services -La fréquentation de sites -Etc … Elasticsearch, logstash , Kibana (plus Redis et bien d’autres …)
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Outil de collecte, analyse et stockage des logs. Développé en Jruby. Mise en forme des logs et enrichissement via filtres et Grok ( chapitre 3 de formation) Export des données en base de donnée Elasticsearch, fichier txt. Traitement de flux de logs parallèle pour un même stockage.
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING SGBD Clé-Valeur scalable No-SQL. Ecrit en C ANSI. N’existe pas en mode cluster. Conserve l’intégralité des données en RAM ou en mémoire virtuelle. Principe de réplication maître/esclave pour la répartition de charge.
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Crée par Shay Banon Ecrit en Java. Elasticsearch est un moteur de recherche open-source basé sur Lucene avec une architecture type cloud computing. Il repose sur une BD No-SQL avec des flux d’information en JSON.
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Interface web permettant de rechercher des infos stockées par logstash et Elasticsearch. Sujet du deuxième chapitre de ce cours. Permet de créer des outils d’analyse de logs grâce à des tableaux de bord personnalisés.
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING L’ensemble ELK conduit donc à une avancée dans la matière de traitement de la donnée et est voué à un avenir radieux, notamment en ce qui concerne les futures problématiques de voiture connectée. Les possibilités sont immenses et seule la limite de stockage s’impose dans ce véritable écosystème. Le second chapitre portera sur l’utilisation de Kibana pour exploiter les logs.
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Architecture technique à PSA 4 clusters applicatifs : Test, Preprod, Prod, Mon
Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING

Contenu connexe

PPT
Chapitre3 elk concepts_avances
parFabien SABATIER
 
PPT
Chapitre2 prise en_main_kibana
parFabien SABATIER
 
PPTX
Déploiement ELK en conditions réelles
parGeoffroy Arnoud
 
PDF
Consolidez vos journaux et vos métriques avec Elastic Beats
pargcatt
 
PDF
Apache Flink par Bilal Baltagi Paris Spark Meetup Dec 2015
parModern Data Stack France
 
PDF
Oxalide Workshop #3 - Elasticearch, an overview
parLudovic Piot
 
PDF
Spark dataframe
parModern Data Stack France
 
PPTX
Spark Streaming
parPALO IT
 
Chapitre3 elk concepts_avances
parFabien SABATIER
 
Chapitre2 prise en_main_kibana
parFabien SABATIER
 
Déploiement ELK en conditions réelles
parGeoffroy Arnoud
 
Consolidez vos journaux et vos métriques avec Elastic Beats
pargcatt
 
Apache Flink par Bilal Baltagi Paris Spark Meetup Dec 2015
parModern Data Stack France
 
Oxalide Workshop #3 - Elasticearch, an overview
parLudovic Piot
 
Spark dataframe
parModern Data Stack France
 
Spark Streaming
parPALO IT
 

Tendances

PPTX
Elastic serach
parTAOUFIQ ELFILALI
 
PDF
Introduction à ElasticSearch
parFadel Chafai
 
PPTX
Elasticsearch
parJean-Philippe Chateau
 
PDF
Serveur http
parKokou Gaglo
 
PDF
Big sql4meetup
parJacques Milman
 
PDF
Cassandra Ippevent 20 Juin 2013
parvberetti
 
PPTX
Realtime Web avec Kafka, Spark et Mesos
parebiznext
 
PDF
Indexation d'une base documentaire pour Liberation
parParis, France
 
PDF
De 20 000 à 4 millions d'utilisateurs : mode d'emploi
parKhanh Maudoux
 
PDF
Migrer une application existante vers Elasticsearch - Nuxeo Tour 2014 - workshop
parNuxeo
 
PDF
EBIZNEXT-RIAK
parebiznext
 
PDF
Install oracle 11g sous RedHat
parTaoufik AIT HSAIN
 
PPTX
Yammer et nodejs
parBarbar Mitri
 
PDF
REX Storm Redis
parBenjamin Houdu
 
PDF
PostgreSQL, plus qu'une base de données, une plateforme aux multiples usages
parOpen Source Experience
 
PDF
Découverte de Elastic search
parJEMLI Fathi
 
Elastic serach
parTAOUFIQ ELFILALI
 
Introduction à ElasticSearch
parFadel Chafai
 
Elasticsearch
parJean-Philippe Chateau
 
Serveur http
parKokou Gaglo
 
Big sql4meetup
parJacques Milman
 
Cassandra Ippevent 20 Juin 2013
parvberetti
 
Realtime Web avec Kafka, Spark et Mesos
parebiznext
 
Indexation d'une base documentaire pour Liberation
parParis, France
 
De 20 000 à 4 millions d'utilisateurs : mode d'emploi
parKhanh Maudoux
 
Migrer une application existante vers Elasticsearch - Nuxeo Tour 2014 - workshop
parNuxeo
 
EBIZNEXT-RIAK
parebiznext
 
Install oracle 11g sous RedHat
parTaoufik AIT HSAIN
 
Yammer et nodejs
parBarbar Mitri
 
REX Storm Redis
parBenjamin Houdu
 
PostgreSQL, plus qu'une base de données, une plateforme aux multiples usages
parOpen Source Experience
 
Découverte de Elastic search
parJEMLI Fathi
 

En vedette

PPTX
A la recherche d'ElasticSearch
parNinnir
 
PDF
Plateforme centralisée d’analyse des logs des frontaux http en temps réel dan...
parGuillaume MOCQUET
 
PPTX
Tunis big data_meetup__21_nov2015__aymenzaafouri
parAymen ZAAFOURI
 
PPTX
IPTV
parFathi Makni
 
PDF
Logging with Elasticsearch, Logstash & Kibana
parAmazee Labs
 
PDF
Apache solr andré bois-crettez 08
parLoïc Descotte
 
PPTX
Séminaire Log Management
pare-Xpert Solutions SA
 
PDF
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
parGuillaume MOCQUET
 
PPT
Logstash
par琛琳 饶
 
PPTX
ElasticSearch : Architecture et Développement
parMohamed hedi Abidi
 
PPTX
Elk stack
parJilles van Gurp
 
PDF
Normandy JUG - Elasticsearch
parelastic
 
PDF
Nantes JUG - Elasticsearch
parelastic
 
KEY
Elasticsearch - Montpellier JUG
parelastic
 
PDF
Présentation de ElasticSearch / Digital apéro du 12/11/2014
parSilicon Comté
 
PDF
Rapport PFE-Implémentation de la solution Dual-Homing
parHassane Sennouni
 
PPTX
Logs serveurs : du terme barbare à la simplicité de la réalité
parKarles Nine
 
PPTX
Nantes JUG - Traçabilité dans une architecture distribuée avec Node.js et Mon...
parSébastien Prunier
 
PPTX
La "Data science" au service des entreprises
parAymen ZAAFOURI
 
PPT
Solr and Elasticsearch in Action (at Breizhcamp)
parLucian Precup
 
A la recherche d'ElasticSearch
parNinnir
 
Plateforme centralisée d’analyse des logs des frontaux http en temps réel dan...
parGuillaume MOCQUET
 
Tunis big data_meetup__21_nov2015__aymenzaafouri
parAymen ZAAFOURI
 
IPTV
parFathi Makni
 
Logging with Elasticsearch, Logstash & Kibana
parAmazee Labs
 
Apache solr andré bois-crettez 08
parLoïc Descotte
 
Séminaire Log Management
pare-Xpert Solutions SA
 
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...
parGuillaume MOCQUET
 
Logstash
par琛琳 饶
 
ElasticSearch : Architecture et Développement
parMohamed hedi Abidi
 
Elk stack
parJilles van Gurp
 
Normandy JUG - Elasticsearch
parelastic
 
Nantes JUG - Elasticsearch
parelastic
 
Elasticsearch - Montpellier JUG
parelastic
 
Présentation de ElasticSearch / Digital apéro du 12/11/2014
parSilicon Comté
 
Rapport PFE-Implémentation de la solution Dual-Homing
parHassane Sennouni
 
Logs serveurs : du terme barbare à la simplicité de la réalité
parKarles Nine
 
Nantes JUG - Traçabilité dans une architecture distribuée avec Node.js et Mon...
parSébastien Prunier
 
La "Data science" au service des entreprises
parAymen ZAAFOURI
 
Solr and Elasticsearch in Action (at Breizhcamp)
parLucian Precup
 

Chapitre1 elk chez_psa

  • 1.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING Pourquoi la gestion des logs ? Les logs (ou traces) sont souvent peu ou mal exploités de part notamment leur quantité. Cependant, ils révèlent un grand nombre d’informations comme par exemple : -Des tentatives d’intrusion -Des erreurs système -L’état de machines ou de services -La fréquentation de sites -Etc … Elasticsearch, logstash , Kibana (plus Redis et bien d’autres …)
  • 2.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING Outil de collecte, analyse et stockage des logs. Développé en Jruby. Mise en forme des logs et enrichissement via filtres et Grok ( chapitre 3 de formation) Export des données en base de donnée Elasticsearch, fichier txt. Traitement de flux de logs parallèle pour un même stockage.
  • 3.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING SGBD Clé-Valeur scalable No-SQL. Ecrit en C ANSI. N’existe pas en mode cluster. Conserve l’intégralité des données en RAM ou en mémoire virtuelle. Principe de réplication maître/esclave pour la répartition de charge.
  • 4.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING Crée par Shay Banon Ecrit en Java. Elasticsearch est un moteur de recherche open-source basé sur Lucene avec une architecture type cloud computing. Il repose sur une BD No-SQL avec des flux d’information en JSON.
  • 5.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING Interface web permettant de rechercher des infos stockées par logstash et Elasticsearch. Sujet du deuxième chapitre de ce cours. Permet de créer des outils d’analyse de logs grâce à des tableaux de bord personnalisés.
  • 6.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING L’ensemble ELK conduit donc à une avancée dans la matière de traitement de la donnée et est voué à un avenir radieux, notamment en ce qui concerne les futures problématiques de voiture connectée. Les possibilités sont immenses et seule la limite de stockage s’impose dans ce véritable écosystème. Le second chapitre portera sur l’utilisation de Kibana pour exploiter les logs.
  • 7.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING Architecture technique à PSA 4 clusters applicatifs : Test, Preprod, Prod, Mon
  • 8.
    Log Processing Elasticsearch Chapitre1 : ELK chez PSA QUERY FILTERING