Flotte d'agents

Un agent. Chaque serveur. Contrôle total.

Une installation sur chaque machine Linux, des groupes de serveurs sur lesquels vous pouvez vraiment raisonner, et un control plane européen. L'agent LogPulse enveloppe Vector, le standard de l'industrie, dans un wrapper Go léger, vous gardez donc le runtime que vous connaissez et vous débarrassez de la charge opérationnelle.

Pilotez toute la flotte depuis un seul endroit.

Une seule installation, des groupes de serveurs intelligibles, et un control plane hébergé dans l'UE, autour de Vector, le collecteur auquel vous faites déjà confiance.

Installez une fois

Une commande. Chaque machine se signale.

Le pipe-to-shell installe l'agent sur n'importe quel hôte Linux. Il s'enregistre, rejoint son groupe et commence à envoyer, aucune config par machine à entretenir.

bash
$ curl -fsSL https://logpulse.io/install.sh | sh
✓ agent installed
✓ registered to group: web-tier
web-01connected
web-02connected
db-01connected
Des groupes, pas des filesets

Gérez des tiers, pas des fichiers de config.

Regroupez les serveurs selon ce qu'ils sont, choisissez leurs entrées dans un catalogue, et déployez un changement à tout le tier d'un coup, depuis un control plane hébergé dans l'UE.

Fleetcontrol plane
web-tier· 12 agentshealthy
nginxjournald
db-tier· 4 agentshealthy
postgresql
edge· 6 agents1 updating
syslogfile
Runtime standard

Le collecteur de confiance, enfin simple à exploiter.

L'agent enveloppe Vector, le collecteur ouvert et standard, pour que vous gardiez le runtime et le VRL que vous connaissez et évitiez la corvée de gestion de flotte.

Runtime
LogPulse control planeEU-hosted
Vector· the standard collector
VRL transformsyour sourcesyour sinks
keep the runtime you trust, skip the management

Pensé pour les équipes Platform Engineering avec des parcs Linux hétérogènes

Si vous gérez un mélange d'Ubuntu, de Debian, de RHEL et de nœuds k8s, vous connaissez le scénario : chaque collecteur a son propre packaging, chaque hôte a sa propre clé API, et ajouter une nouvelle source de logs implique de se connecter en SSH partout. LogPulse change la donne. Installez l'agent une fois avec curl, attachez-le à un groupe, et chaque changement de configuration se propage automatiquement au prochain poll.

Comment ça marche

1. Installer avec un seul curl

Lancez le script d'installation avec un jeton d'enrôlement éphémère. Il télécharge la binaire Vector fournie, enregistre l'hôte sur le control plane LogPulse et écrit un credential propre à l'agent dans /var/lib/logpulse-agent.

2. Le placer dans un groupe

Affectez l'agent à un groupe de serveurs depuis l'interface : prod-edge, staging, db-cluster, comme vous voulez. Déplacer un agent entre groupes est une simple mise à jour, pas une réinstallation.

3. Les inputs se propagent

Attachez des inputs syslog, journald, file, docker ou kubernetes à un groupe. L'agent poll toutes les 30 secondes, réécrit sa configuration Vector et envoie un SIGHUP : aucune perte de logs, aucun redémarrage manuel.

Plus que de la collecte : parsing et modèle de données inclus

L'agent LogPulse ne renvoie pas des lignes brutes. Nous parsons le format de chaque éditeur et le mappons sur un modèle de données partagé (authentication, firewall, dns, endpoint, security-event) pour que la même requête LPQL fonctionne sur toutes les sources. Voici un aperçu des templates intégrés ; d'autres arrivent en continu.

OpenSSH

Authentification

Tentatives de connexion SSH depuis syslog : IP source, port, utilisateur et succès/échec extraits de chaque ligne Accepted et Failed.

authentication

Linux auditd

Audit

Les enregistrements d'audit Linux sont routés automatiquement : USER_LOGIN vers authentication, SYSCALL/EXECVE vers endpoint, le reste vers security-event.

authenticationendpointsecurity-event

Fortinet FortiGate

Pare-feu

Les logs firewall, UTM et événements FortiGate sont scindés en enregistrements traffic et security-event : IP source/destination, ports, action et policy ID.

firewallsecurity-event

Palo Alto PAN-OS

Pare-feu

Le CSV PAN-OS est décodé en enregistrements firewall (TRAFFIC) et security-event (THREAT), avec utilisateur source, app-id et paires de zones.

firewallsecurity-event

pfSense / OPNsense

Pare-feu

Le CSV filterlog est parsé en décisions pass/block avec 5-tuple complet, interface et direction, prêt pour les requêtes du modèle firewall.

firewall

UniFi gateway

Pare-feu

fleetPage.templates.items.unifi-firewall.description

firewall

dnsmasq

DNS

Requêtes et blocages DNS depuis les passerelles UniFi, OpenWRT et Pi-hole : domaine, type de record et IP client normalisés vers le modèle dns.

dns

Plus sudo, PAM, iptables/ufw, hostapd et Cisco ASA, avec d'autres ajoutés en continu. Chaque parser mappe sur le même modèle de données, donc les dashboards multi-éditeurs fonctionnent simplement.

Pourquoi un modèle de flotte

Un curl, chaque hôte

Un seul script d'installation pour toutes les grandes distributions Linux. Pas de dépôts à ajouter, pas de secrets globaux à faire tourner.

Groupes de serveurs logiques

Regroupez les hôtes comme vous y pensez déjà. Attachez les inputs aux groupes plutôt qu'aux hôtes individuels.

Control plane européen

Enrôlement, polling de config et heartbeats restent sur api.logpulse.io à Amsterdam. Conforme RGPD par défaut, pas de transit américain sur le chemin de gestion.

Credentials par agent

Chaque hôte a son propre jeton. Révoquez un seul agent sans toucher aux autres, auditez qui a livré quoi, et déplacez des agents entre groupes sans nouvel enrôlement.

Vos logs en mouvement en moins de cinq minutes

Démarrage gratuit. 100 Mo/jour, 7 jours de rétention, sans carte bancaire. Installez l'agent sur un hôte aujourd'hui et passez à toute la flotte quand vous êtes prêt.

Créez votre compte gratuit
1 GB/day · 30-day retention · No credit card

Nous utilisons des cookies pour analyser le trafic du site et améliorer ton expérience. Aucun cookie n'est placé sans ton consentement. Politique de confidentialité