La supervision est un vaste sujet, avoir une vue d'ensemble de son infrastructure en temps réel, localiser les problèmes, les résoudre, limiter le temps d'indisponibilité des services... tout un programme. Nous avons souvent tendance à utiliser des scripts pour faire des contrôles et nous fournir un code de retour OK WARNING CRITICAL, mais une fâcheuse tendance à oublier les logs, vous savez ces petits fichiers qui fournissent une mine d'informations sur l'état de votre système, tout ce qui transite, les mises à jour, les défaillances, les tentatives d'intrusions... Aujourd'hui, nous allons leur accorder un peu plus d'importance en les centralisant, les analysant et en avertissant notre administrateur systèmes et réseaux en cas de problème.
1. Rappel
1.1 Qu'est-ce que les logs
Les logs sont un historique d'événements enregistrés séquentiellement dans un fichier ou une base de données (application, activité d'un réseau informatique…).
Le journal (en anglais log file ou plus simplement log) désigne alors le fichier contenant ces enregistrements.
Plusieurs intérêts de centraliser les logs : l'administrateur système et/ou réseau recevra un seul rapport quotidien plutôt que n rapports de n machines. En cas d'intrusion d'une machine, même si le pirate parvient à effacer ses traces, nous aurons de toute façon une copie de celles-ci.
1.2 Le format des logs
Syslog est un protocole définissant un service de journaux d'événements d'un système informatique. C'est aussi le nom du format qui permet ces échanges.
Un journal au format syslog comporte dans l'ordre les informations suivantes : la date à laquelle a été émis le log, le nom de l'équipement ayant généré le log (hostname),...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
