Une installation sur chaque machine Linux, des groupes de serveurs sur lesquels vous pouvez vraiment raisonner, et un control plane européen. L'agent LogPulse enveloppe Vector, le standard de l'industrie, dans un wrapper Go léger, vous gardez donc le runtime que vous connaissez et vous débarrassez de la charge opérationnelle.
Une seule installation, des groupes de serveurs intelligibles, et un control plane hébergé dans l'UE, autour de Vector, le collecteur auquel vous faites déjà confiance.
Le pipe-to-shell installe l'agent sur n'importe quel hôte Linux. Il s'enregistre, rejoint son groupe et commence à envoyer, aucune config par machine à entretenir.
Regroupez les serveurs selon ce qu'ils sont, choisissez leurs entrées dans un catalogue, et déployez un changement à tout le tier d'un coup, depuis un control plane hébergé dans l'UE.
nginxjournaldpostgresqlsyslogfileL'agent enveloppe Vector, le collecteur ouvert et standard, pour que vous gardiez le runtime et le VRL que vous connaissez et évitiez la corvée de gestion de flotte.
VRL transformsyour sourcesyour sinksSi vous gérez un mélange d'Ubuntu, de Debian, de RHEL et de nœuds k8s, vous connaissez le scénario : chaque collecteur a son propre packaging, chaque hôte a sa propre clé API, et ajouter une nouvelle source de logs implique de se connecter en SSH partout. LogPulse change la donne. Installez l'agent une fois avec curl, attachez-le à un groupe, et chaque changement de configuration se propage automatiquement au prochain poll.
Lancez le script d'installation avec un jeton d'enrôlement éphémère. Il télécharge la binaire Vector fournie, enregistre l'hôte sur le control plane LogPulse et écrit un credential propre à l'agent dans /var/lib/logpulse-agent.
Affectez l'agent à un groupe de serveurs depuis l'interface : prod-edge, staging, db-cluster, comme vous voulez. Déplacer un agent entre groupes est une simple mise à jour, pas une réinstallation.
Attachez des inputs syslog, journald, file, docker ou kubernetes à un groupe. L'agent poll toutes les 30 secondes, réécrit sa configuration Vector et envoie un SIGHUP : aucune perte de logs, aucun redémarrage manuel.
L'agent LogPulse ne renvoie pas des lignes brutes. Nous parsons le format de chaque éditeur et le mappons sur un modèle de données partagé (authentication, firewall, dns, endpoint, security-event) pour que la même requête LPQL fonctionne sur toutes les sources. Voici un aperçu des templates intégrés ; d'autres arrivent en continu.
Authentification
Tentatives de connexion SSH depuis syslog : IP source, port, utilisateur et succès/échec extraits de chaque ligne Accepted et Failed.
Audit
Les enregistrements d'audit Linux sont routés automatiquement : USER_LOGIN vers authentication, SYSCALL/EXECVE vers endpoint, le reste vers security-event.
Pare-feu
Les logs firewall, UTM et événements FortiGate sont scindés en enregistrements traffic et security-event : IP source/destination, ports, action et policy ID.
Pare-feu
Le CSV PAN-OS est décodé en enregistrements firewall (TRAFFIC) et security-event (THREAT), avec utilisateur source, app-id et paires de zones.
Pare-feu
Le CSV filterlog est parsé en décisions pass/block avec 5-tuple complet, interface et direction, prêt pour les requêtes du modèle firewall.
Pare-feu
fleetPage.templates.items.unifi-firewall.description
DNS
Requêtes et blocages DNS depuis les passerelles UniFi, OpenWRT et Pi-hole : domaine, type de record et IP client normalisés vers le modèle dns.
Plus sudo, PAM, iptables/ufw, hostapd et Cisco ASA, avec d'autres ajoutés en continu. Chaque parser mappe sur le même modèle de données, donc les dashboards multi-éditeurs fonctionnent simplement.
Un seul script d'installation pour toutes les grandes distributions Linux. Pas de dépôts à ajouter, pas de secrets globaux à faire tourner.
Regroupez les hôtes comme vous y pensez déjà. Attachez les inputs aux groupes plutôt qu'aux hôtes individuels.
Enrôlement, polling de config et heartbeats restent sur api.logpulse.io à Amsterdam. Conforme RGPD par défaut, pas de transit américain sur le chemin de gestion.
Chaque hôte a son propre jeton. Révoquez un seul agent sans toucher aux autres, auditez qui a livré quoi, et déplacez des agents entre groupes sans nouvel enrôlement.
Démarrage gratuit. 100 Mo/jour, 7 jours de rétention, sans carte bancaire. Installez l'agent sur un hôte aujourd'hui et passez à toute la flotte quand vous êtes prêt.
Créez votre compte gratuitNous utilisons des cookies pour analyser le trafic du site et améliorer ton expérience. Aucun cookie n'est placé sans ton consentement. Politique de confidentialité