Sexilog

Sexilog

C’est un serveur syslog gratuit basé sur la suite ELK (Elasticsearch, Logstash and Kibana). « Une Appliance virtuelle faite par la communité pour la communité ».

Vous pouvez suivre Sexilog sur leur compte twitter @sexilog_fr

Cette appliance a été créée par Raphael SCHITZ (@hypervisor_fr) et Frederic MARTIN (@vmdude_fr)

Capture d’écran 2015-04-19 à 09.51.32

Concept:

Ce syslog serveur a été optimisé avec des dashboards (« Sexiboard ») pour l’environement Vsphere (ESXi et Vcenter) mais aussi pour Veeam, Windows Events et autres…

Sexilog offre une faculté d’analyse des journaux, mais aussi une aptitude à la surveillance en temps réel. Cela est grâce aux tableaux de bord déjà configurer mais aussi hautement personalisable.

Voici le principe de fonctionnement ainsi que les composants de Sexilog:

featuresL’appliance est « taillée » pour 1500 logs par secondes, soit 20 ESXi environ. Vous pouvez augmenter le nombre de CPU, la taille du second disque (là où sont stocké les logs) ainsi que la RAM pour des environements plus important.

List des « entrées » disponibles:

  • VMware ESXI = UDP port 514
  • SNMP Traps (Veeam for example) = UDP port 162
  • NXLog Agent (Vcenter logs) = UDP port 1514
  • NXLog Agent (Windows events) = UDP port 1515

 Installation de Sexilog:

Il y a 2 possibilités pour l’installation, soit tout à la main en suivant le « CookBook », soit en recupérant l’appliance OVA http://files.sexilog.fr/SexiLog.ova.

Vous devez important le fichier OVA dans votre environement Vsphere soit via Vshpere Client, le Vsphere Web Client ou via l’OVF Tool CLI

Capture d’écran 2015-04-19 à 10.10.10

Une fois importée, vous pouvez la démarrer et vous connecter avec le login root et le mot de passe Sex!Log (Attention le clavier est US par defaut). Vous pouvez lancer maintenant le SexiMenu disponible ici: /root/seximenu/seximenu.sh

Depuis ce menu, vous pourrez modifier le réseau, changer le clavier pour le mettre en fr ainsi que configurer Riemann pour l’envoi d’email.

Seximenu

Voilà, déjà fini. Sexilog est prêt à recevoir les logs 🙂

Les SexiBoards:

Ils sont disponibles en haut à droite dans l’interface web (http://sexilogip/):

sexilog-sexiboard

Vous avez la possibilité d’en créer des nouveaux, de modifiter les existant et d’en importer depuis https://gist.github.com/sexilog avecle numéro Gist

sexilog-sexiboard

sexilog-gist-import

 

Configurer un ESXi pour l’envoi de logs vers Sexilog:

Dans l’onglet configuration de votre ESXi, allez dans Advanced Settings, pui Syslog, Global et Syslog.global.loghost et rentrer cette url : udp://Sexilogip:514 soit chez moi:

ESXI-syslog

Puis il faut ouvrir le firewall de votre ESXi. Allez dans Security Profile et authorisez la connection « Syslog » vers votre Sexilog:ESXi-security

Vous pouvez dès à présent aller sur votre Sexilog et regarder les logs arriver: Sexilog-esxi01

 

Cette page sur Sexilog n’est pas encore terminée, je rajouterais prochainement la configuration pour les Windows Events, Veeam, Vcenter, et Apple Mac….

Amusez vous bien!