Accueil🇫🇷Chercher

Gestion des logs

La gestion de logs (LM pour Log Management) comprend une approche de la gestion de grands volumes des messages de log  gĂ©nĂ©rĂ©s par l'ordinateur (aussi connu comme journaux d'Ă©vènements, journalisation, etc.). La gestion des logs concerne en gĂ©nĂ©ral[1] :

  • La collecte des logs
  • L'agrĂ©gation centralisĂ©e des logs
  • Le stockage Ă  long terme et la durĂ©e de rĂ©tention des logs
  • La rotation des fichiers de logs
  • L'analyse des logs (en temps rĂ©el et en vrac après une pĂ©riode de stockage)
  • Les rapports et l'Ă©tude des logs.

Généralité

Les principaux enjeux de l'implémentation de la gestion des logs concernent la sécurité[2], les opérations systèmes et réseaux et la conformité du système. Les logs sont générés par presque tous les appareils informatiques, et peut souvent être dirigé vers différents endroits à la fois locales, dans le système de fichiers ou à dans un système distant.

L'analyse effective de grands volumes de divers journaux peuvent poser de nombreux défis, tels que :

  • Volume : les journaux/logs peuvent atteindre des centaines de gigaoctets de donnĂ©es par jour pour une grande organisation. La collecte, la centralisation et le stockage de donnĂ©es Ă  ce volume peut ĂŞtre difficile.
  • Normalisation : les journaux sont produites dans de multiples formats. Le processus de normalisation est conçu pour fournir une sortie commune pour l'analyse de diverses sources.
  • Vitesse : La vitesse Ă  laquelle les journaux sont produites Ă  partir de dispositifs peuvent rendre la collecte et l'agrĂ©gation difficile
  • VĂ©racitĂ© : Journal des Ă©vĂ©nements peut ne pas ĂŞtre exacte. Cela est particulièrement problĂ©matique Ă  partir de systèmes qui effectuent la dĂ©tection, tels que les systèmes de dĂ©tection d'intrusion.

Les utilisateurs et les utilisateurs potentiels de la gestion du journal peuvent acheter des d'outils propriĂ©taires complets  ou construire leur propre outil de gestion de logs et outils d'intelligence, ou bien utiliser un assemblage de composants open-sources, ou bien encore ou d'acquĂ©rir des (sous-)systèmes de fournisseurs commerciaux. La gestion des journalisations est un processus complexe et les organisations font souvent des erreurs dans leurs approches.

Références

  1. http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf
  2. (en) « Leveraging Log Data for Better Security », EventTracker SIEM, IT Security, Compliance, Log Management (consulté le )
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.