Accueil🇫🇷Chercher

Surveillance (informatique)

Le monitoring ou monitorage[1] est une activité de surveillance[1] et de mesure d'une activité informatique. On l'emploie pour permettre la supervision.

Les raisons peuvent être variées :

  • mesure de performance, en termes de temps de rĂ©ponse par exemple ;
  • mesure de disponibilitĂ©, indĂ©pendamment des performances ;
  • mesure d'intĂ©gritĂ©, l'Ă©tat des processus sur une machine Unix par exemple, ou bien qu'une page web n'a pas Ă©tĂ© modifiĂ©e (sĂ©curitĂ© informatique) ;
  • mesure de changement, surveillance de sites de News avec Google ActualitĂ©s.

Domaines de surveillance

On peut surveiller :

  • l'Ă©tat physique d'une machine : tempĂ©rature, disques (S.M.A.R.T. )
  • la charge d'une machine : nombre d'utilisateurs, de requĂŞtes, le processeur, dĂ©bit rĂ©seau…
  • disponibilitĂ© applicative : prĂ©sence de processus et leur rĂ©ponse par exemple
  • les messages inscrits en logs systèmes (Event-Viewer) concernant une application ou un composant système
  • les performances du rĂ©seau : dĂ©bit, latence, taux d'erreur, QoS…
  • la nature des protocoles d'un rĂ©seau et leur taux relatif : UDP, TCP, ICMP, idem pour la couche 4…
  • les attaques connues sur un Pare-feu par exemple
  • les rĂ©ponses protocolaires (simulation partielle d'une session)
  • les modifications, suivant le but de la surveillance et dans certains cas, sont souhaitables ou au contraire signalent une anomalie.
  • la qualitĂ© du travail lors de montage audio/vidĂ©o sur des pĂ©riphĂ©riques professionnels.

Type de résultats

Les mesures donnent des résultats :

  • boolĂ©en : oui ou non ceci est disponible ?
  • numĂ©riques : quel est son temps de rĂ©ponse ?
  • qualitatif : quand j'effectue telle requĂŞte, j'obtiens une erreur 404, ou voila les dernières nouvelles

Ces types de réponses permettent certains traitements, par exemple, il est naturel de grapher des résultats numériques. Les traitements statistiques seront aussi différents suivant les types de valeurs. La présentation des résultats peut être très différente, cela va d'un graphe à la présentation de pages web qui ont été modifiées.

Actions liées

Le monitoring permet donc de faire des mesures, qui sont alors utilisées pour :

  • Construire des graphes (avec RRDTool ou Graphite par exemple), afin de visualiser les performances et de voir les tendances ;
  • Alerter les administrateurs d'un dysfonctionnement, ceci par interface « temps rĂ©el Â», courrier Ă©lectronique, SMS, PUSH, etc.
  • ExĂ©cuter des actions programmĂ©es comme redĂ©marrer un service ou alors couper le rĂ©seau en cas d'attaque comme dans le cas des IPS.

Modes de surveillance

La surveillance peut s'opérer :

  • soit par un logiciel dĂ©diĂ©, installĂ© sur la/les machines Ă  surveiller (solutions type MRTG)
  • soit par une solution externe en mode ASP (Application Service Provider, signifiant fournisseur d'applications en ligne) via Internet (solutions type ServeurMonitor ou WebLiveAlert)

Aspects particuliers

  • La surveillance de serveur peut Ă©galement s'accompagner de fonctions d'inventaire de parc pour disposer d'informations sur tous les postes de travail connectĂ©s au mĂŞme rĂ©seau

Logiciels de surveillance

Références

  1. « surveillance », Grand Dictionnaire terminologique, Office québécois de la langue française (consulté le ).
  2. Datadog site officiel
  3. (en) Datadog, « Real-time Performance Monitoring », Datadog Infrastructure Monitoring,‎ (lire en ligne, consulté le )
  4. Serge Leblal, « Datadog s'attaque au monitoring des containers et microservices », Le Monde informatique,‎ (lire en ligne, consulté le )

Annexes

Articles connexes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.