Gestion et centralisation des logs
Stage d'été 2015
IP-TECH GROUP
01/21
Plan
-
Introduction au sujet
-
Déroulement de stage
-
DEMO
02/21
1 - Introduction au sujet
"Gestion et centralisation des logs "
03/21
Log ?
La notification d'un évènement d'une importance plus au moins élevée envoyée par un service , un système , un équipement réseau ou une application.
Exemple ( log apache ) :
04/21
Pourquoi les logs sont d'une importance cruciale ?
- Expliquer une erreur , un comportement anormal , un crash de service ...
- Retracer la vie d'une application , d'un utilisateur , d'un paquet sur un réseau ...
- Comprendre le fonctionnement d'une application , d'un protocole , d'un système ...
- Être notifié d'un comportement , d'une action , d'une modification
- etc.
05/21
Centralisation
Consiste simplement à mettre sur un même système , une même plateforme , l'ensemble des logs des systèmes , applications et services .
06/21
07/21
Pourquoi centraliser les logs ?
- Avoir une bonne gestion de parc informatique
- Avoir une vue réelle de votre SI
- Analyser une attaque ou d'une intrusion
- Faciliter les opérations de recherche et statistiques .
- etc
La centralisation des logs c'est opération à mener à tout prix si vous voulez :
08/21
Le résultat !
09/21
Ma mission
10/21
2 - Déroulement du stage
-
Étude comparative
-
Test de quelques solutions
-
Simuler l'infrastructure d'IP-TECH
11/21
( 1 ) Étude comparative
Les solutions de centralisation des logs
Collecteurs des logs distribués
Saas
12/21
Mais laquelle on choisit ?
Prix
Evolutivité
Extensibilité
Support
Complexité
13/21
( 2 ) Test de quelques solutions
J'ai testé deux solutions :
-
Logstash
-
Graylog
14/21
15/21
( 1 ) Logstash
16/21
17/21
( 2 ) Graylog
Syslog
Serveur Graylog2
Interface web
Graylog2
Tableau de bord Graylog2
18/21
( 3 ) Simulation d'une partie de l'infrastructure d'IP-TECH
19/21
3 - DEMO
20/21
Merci pour votre attention
21/21