Bonjour, j'ai installé le trio ELK Logstash, Elasticsearch, Kinaba.
Mon but étant de récuperer de mon parefeu sonicwa avec logstash et de les récupérer sur elastisearch et de pour pouvoir les traiter avec kibana 4 (localhost:5601) en interface web.
Or malgrés les nombreux tuto et forum que j'ai pus visité je ne comprend pas pourquoi mon kibana ne trouve pas de résultat alors que j'ai configurer Logtash pour qu'il récupére les logs sur les ports voulut (en input) exemple :
input {
udp {
port => "5514"
type => "Sonicwall"
}
tcp {
port => "5514"
type => "Sonicwall"
}
}
et qu'en output j'ai configurer ceci :
output {
elasticsearch {
host => "localhost"
port => "9200"
protocol => "http"
}
}
Alors si une personne pourrai m'aider a mon problème ou me fournir une baterie de test pour tester le bonfocntionement de l'ensemble, je lui serai reconnaisant ! 
note : je travail sur CentOs et et ca fait 3 jours que je fait du sur place... 