Débuté voilà plus de 5 ans, le projet Shinken continue son chemin dans la supervision des grands environnements. Regardons ce qui a changé depuis notre dernier article dans ces colonnes.

Nous ne parlerons pas mathématiques, mais de l'outil de monitoring Riemann baptisé ainsi en hommage au mathématicien du même nom. Il s'agit d'un outil aux concepts différents de Sensu, que nous avons abordé dans un article précédent [1].

Pour citer Richard Bejtlich [1] : « Un réseau défendable est un réseau où on voit quelque chose ». Cette maxime simple et communément admise résume à elle seule la notion de Network Security Monitoring (par la suite abrégé en NSM), à savoir un audit orienté sécurité des événements réseau. Cet article va vous décrire la mise en œuvre d'une plateforme intégrant les outils Dumpcap, Argus, Bro, Snort et Snorby.

Le mois dernier, nous avons installé Collectd : vous visualisez les données avec PerfWatcher et vos agents remplissent les fichiers RRD du serveur. Passons maintenant à la configuration avancée de votre installation en étudiant quelques problématiques.

Planté ! On va le rebooter. Mais que s'est-il passé sur ce serveur ? Encore une fois, trop de processus qui prennent trop de mémoire ? Lequel était-ce cette fois ? Et a-t-on assez de mémoire sur nos machines ? A-t-on assez de machines ?

De plus en plus décrié, nombre d'administrateurs système se détournent de Nagios, après de nombreuses années de bons et loyaux services. Dans ces colonnes, vous avez déjà pu apprendre à connaître Icinga, le fork de Nagios, et surtout Shinken, qui essayent de combler certaines lacunes de Nagios. Nous allons dans cet article regarder ce qui se passe du côté de Sensu, un projet qui a pris le parti de développer de zéro une solution de monitoring.

Après un premier article sur l'utilisation de Graphite[GLMF156] pour générer vos graphiques, nous allons parler gestion de logs avec Logstash. La gestion des logs est un véritable casse-tête. Dispersés sur vos différents serveurs, il faut commencer par centraliser tout ça. Vient ensuite l'exploitation de tous ces messages, chaque application ayant un format différent, plus ou moins exotique. Chacun de ces formats est trop complexe pour être facilement traité directement par l’œil humain, et trop verbeux pour être facilement traité par des scripts et autres outils. Sans aborder la théorie de la journalisation[10COMMANDEMENTS], voyons plutôt comment Logstash[LOGSTASH] va vous aider dans le traitement de vos logs.

Le monde mobile est dominé par le système Android. Être capable d'analyser une application Android afin de la comprendre, évaluer sa robustesse ou détecter la présence d'un malware est une compétence de plus en plus recherchée. Cet article synthétise les différentes techniques et outils permettant l'étude d'une application Android.

Monitorix est un logiciel de monitoring conçu pour surveiller à distance, au travers d'une interface web, les ressources et services d'un système : load average, utilisation globale du kernel et usage par processeur, températures, usage du système de fichiers, trafic réseau, ports, utilisateurs connectés au système, activité des disques, etc.