Batterie de test

Bonjour, j'ai installé le trio ELK Logstash, Elasticsearch, Kinaba.

Mon but étant de récuperer de mon parefeu sonicwa avec logstash et de les récupérer sur elastisearch et de pour pouvoir les traiter avec kibana 4 (localhost:5601) en interface web.

Or malgrés les nombreux tuto et forum que j'ai pus visité je ne comprend pas pourquoi mon kibana ne trouve pas de résultat alors que j'ai configurer Logtash pour qu'il récupére les logs sur les ports voulut (en input) exemple :

input {
udp {
port => "5514"
type => "Sonicwall"
}
tcp {
port => "5514"
type => "Sonicwall"
}
}

et qu'en output j'ai configurer ceci :

output {
elasticsearch {
host => "localhost"
port => "9200"
protocol => "http"
}
}

Alors si une personne pourrai m'aider a mon problème ou me fournir une baterie de test pour tester le bonfocntionement de l'ensemble, je lui serai reconnaisant !

note : je travail sur CentOs et et ca fait 3 jours que je fait du sur place...

You may get more help if you post topics which are in French in the French sub-catgory of the 'Elastic in you Native Tongue' Category: https://discuss.elastic.co/c/in-your-native-tongue/discussions-en-francais

If you wish I can move this topic to that category?

yes i will ty