Réalisation d'une platforme de centralisation et de supervision des logs générés par les équipements réseaux de l'UMMTO.

Loading...
Thumbnail Image

Date

2018

Journal Title

Journal ISSN

Volume Title

Publisher

Université Mouloud Mammeri

Abstract

Les systèmes informatiques sont devenus de plus en plus complexes et hétérogènes. Tous ces équipements fonctionnent avec des systèmes de plus en plus variés et complexes, et les réseaux viennent interconnecter tous ces éléments entre eux. C'est ainsi que dans chaque élément, chaque système et chaque réseau, se posent de nombreux problèmes de sécurité. L'exploitation des logs est devenue la solution incontournable dans la détection des anomalies liées à l'utilisation des systèmes informatiques, vu que le contenu de ces derniers nous renseigne clairement sur la traçabilité des différentes exécutions du système. En effet, un log est un message texte, avec des métadonnées contenant des informations sur un évènement s'étant produit au sein du programme. L'ensemble des logs révèle donc l'historique de l'exécution d'un programme. Ce caractère historique est très précieux quand il s'agit d'identifier un problème qui est survenu. Il suffit d'analyser le fichier de logs pour diagnostiquer le problème et prendre les mesures nécessaires. Par ailleurs, les logs sont générés en temps réel. Il est donc possible de s'en servir pour surveiller l'exécution des programmes dont la structure et le contenu de ce fichier permettent d'obtenir de plus amples informations après certains traitements. Le recours à la centralisation des logs est la garantie du bon fonctionnement de tout système informatique, dont les réseaux viennent interconnecter tous ces éléments entre eux. Cette exploitation assure un niveau de sécurité favorable aux enjeux de ce système et cela n'est possible que par la mise en place des moyens de supervisions étudies et ciblés. La centralisation des logs consiste à mettre sur un même système, une même plateforme, l'ensemble des logs des systèmes, applications et services des machines environnantes. Elle peut présenter un grand intérêt au niveau de la sécurité au sein d'un système d'information. Sa fonction principale est d'être capable de récupérer un historique des évènements qui se sont produit sur une machine ou l'ensemble des machines d'un réseau. En effet, il est plus facile pour des outils d'analyse de logs de comparer, lire et scanner des fichiers se situant sur un seul et unique serveur plutôt que de le faire à distance ou via des agents distants, dont l'intérêt vient du faite de l'existence de plusieurs environnements, serveurs et beaucoup d'application, pas d'accès facile aux machines, temps de diagnostic des problèmes trop long ainsi que le volume de stockage important des logs. Afin de tirer toute les valeurs de logs on va pas hésiter de les centraliser et principalement lors du crash d'une machine ou une destruction de ces logs où ces derniers vont nous permettre de retracer les évènements qui ont amené à l'indisponibilité de la machine. D'un autre côté la centralisation des logs peut avoir un objectif de contrôle et de supervision afin de mieux surveiller l'ensemble des machines.

Description

103 f. : ill. ; 30 cm. (+ CD-Rom)

Keywords

Logs, Centralisation, Syslog, Sécurité, Apache2, UDP, MySQL, Rsyslog, LogAnalyzer, Erreur HTTP

Citation

Systéme Informatique