Le traitement et l’analyse des logs volumineux simplifiés et accessibles


Au cœur de la vocation d’Astrel tournée vers la supervision et la métrologie, l’analyse des logs issus des différentes ressources clefs du système d’information reste incontournable, mais souvent cette tâche est rébarbative voir difficile quand les volumes à traiter sont importants.

Les solutions d’éditeurs existent cependant le « ticket d’entrée » reste onéreux, aussi Astrel participe sur ce thème à des projets open source, dotés de communautés très actives, et a développé un savoir faire opérationnel dans le domaine. Nous proposons désormais une solution complète d’outils à intégrer aux environnements de nos clients pour répondre à des problématiques toujours spécifiques.

XpertAnalyzer est une solution open-source de gestion de logs. Des milliers de message à la seconde peuvent être enregistrés dans une base de données « Elasticsearch » et une interface web facilite la recherche et l’analyse de ces données. (logs de serveurs, réseaux, informations issues de capteurs, GPS…) 

 

Quelques usages possibles :

  • Centralisation des logs

Plutôt que de devoir vous connecter à chacune de vos machines pour consulter les logs d’erreurs, vous pouvez configurer celle-ci pour envoyer l’ensemble des messages dans XpertAnalyzer : vous n’avez ainsi plus qu’un seul outil pour consulter l’ensemble des données de votre SI.

  • Debug d’application

Un utilisateur vous informe qu’il n’arrive pas à afficher une page de votre site web ? En utilisant son identifiant, vous pourrez facilement retrouver les messages d’erreurs qu’il a généré trouvant ainsi rapidement la requête qui pose problème.

  • Gestion des exceptions

Avec XpertAnalyzer, vous pouvez créer des filtres :  un flux affichera alors l’ensemble des messages respectant la ou les conditions renseignées à sa création. Vous pouvez par exemple créer un filtre qui affichera l’ensemble des logs Apache ayant retourné une erreur HTTP.

  • Tableaux de bord d’exploitation

Il est possible de construire des « dashboard » personnalisés avec des TOPN pertinents. Cela permet en un clin d’oeil de suivre les principaux logs.

Corrélation d’événements, un cas concret :
Sur un campus universitaire, la chaîne internet WIFI s’articule autour d’un portail captif « UCOPIA » (pour l’authentification et les adresses DHCP), et d’un firewall FORTIGATE (pour les outils de sécurisation dont le filtrage d’URLs).
XpertAnalyzer permet de corréler les logs des deux outils pour suivre l’activité des étudiants. Sans XpertAnalyzer, il serait impossible d’identifier à posteriori un étudiant ayant généré des flux bloqués par le firewall.
L’ensemble de ces informations peuvent ainsi être utilisées à des fins de statistiques et/ou de sécurité. En effet, dès lors qu’une organisation accueille des visiteurs, elle a l’obligation légale de conserver le trafic Internet des visiteurs qui se connectent au réseau (loi du 23 janvier 2006 sur le terrorisme et la traçabilité).