Bonjour,  
 
Au fait, j'aimerais faire suivre les logs centreon vers logstash.  
 
J'ai cherché sur le net mais je n'ai trouvé que la configuration faite sur nagios:  
 

 
Quelqu'un pourrait m'aider svp?  
 
Merci d'avance.

Les logs centreon sont au format nagios ? si oui c'est cool, sinon faut crire ta propre expression grok
 
question subsidiaire, est ce que tu comprends ce que fait le bout de conf au dessus ?

Merci pour votre réponse
 
A vrai dire je ne comprends pas bien le bout de conf;
 
Voici comment est structuré les logs de centreon  https://documentation.centreon.com/ [...] 5logs.html
 
Et il y'a une petite différence de ceux de nagios.  
 
Concernant l'expression grok de centreon, c'est possible de l'écrire de la même façon que nagios.
 

premiere etape : lire la doc logstash. Ici l'input lit un fichier (comme un tail) et y colle un "tag" "nagios". Ensuite le filtre, pour les events avec ce "tag" sont passés dans un grok (qui en fait une suite de clés/valeurs) et transforme le champ nagios_epoch en date (pour override la date du log, celle de nagios faisant foi). c'est ensuite envoyé vers ES pour stockage.
 
Si il y a une diff de format alors il faut soit changer le format soit fournir l'expression grok correspondante, sinon ben... tintin
 
Accessoirement lire un fichier ça dépanne mais je suggère alors de garder un marqueur de position, pour éviter de relire des choses déjà lues (cf la doc logstash encore une fois)

D'accord. je vais essayer de lire la doc logstash et de créer l'expression grek pour centreon.
 
Merci

Bonjour,
 
Mon problème persiste; je n'arrive toujours pas à basculer les logs centreon EMS vers syslog.
 
Pourriez vous m'aider svp?
 
Merci d'avance.