Gestion et centralisation des logs

Stage d'été 2015

IP-TECH GROUP

01/21

Plan

  1. Introduction au sujet

  2. Déroulement de stage

  3. DEMO

02/21

1 - Introduction au sujet

"Gestion et centralisation des logs "

03/21

Log ?

La notification d'un évènement d'une importance plus au moins élevée envoyée par un service , un système , un  équipement  réseau ou une application.

Exemple ( log apache ) :

04/21

Pourquoi les logs sont d'une importance cruciale ?

  • Expliquer une erreur , un comportement anormal , un crash de service ...
  • Retracer la vie d'une application  , d'un utilisateur , d'un paquet sur un réseau ...
  • Comprendre le fonctionnement d'une application , d'un protocole , d'un système ...
  • Être notifié d'un comportement , d'une action , d'une modification 
  • etc.

05/21

Centralisation

Consiste simplement à mettre sur un même système , une même plateforme , l'ensemble des logs des systèmes , applications et services .

06/21

07/21

Pourquoi centraliser les logs ?

  • Avoir une bonne gestion de parc informatique
  • Avoir une vue réelle de votre SI
  • Analyser une attaque ou d'une intrusion
  • Faciliter les opérations de recherche et statistiques .
  • etc

La centralisation des logs c'est opération à mener à tout prix si vous voulez :

08/21

Le résultat !

09/21

Ma mission

10/21

2 - Déroulement du stage

  1. Étude comparative

  2. Test de quelques solutions

  3. Simuler l'infrastructure d'IP-TECH

11/21

( 1 ) Étude comparative

Les solutions de centralisation des logs

Collecteurs des logs distribués

Saas

12/21

Mais laquelle on choisit ?

Prix

Evolutivité

Extensibilité

Support

Complexité

13/21

( 2 ) Test de quelques solutions

J'ai testé deux solutions :

  • Logstash

  • Graylog

14/21

15/21

( 1 ) Logstash

16/21

17/21

( 2 ) Graylog

Syslog

Serveur Graylog2

Interface web
Graylog2

Tableau de bord Graylog2

18/21

( 3 ) Simulation d'une partie de l'infrastructure d'IP-TECH

19/21

3 - DEMO

20/21

Merci pour votre attention

21/21

Made with Slides.com