Graylog + nxlog pour exploiter votre parc machine
Ceux qui me suivent sur twitter ont déjà entendu parlé de l'outil Graylog car je m'y suis intéressé dès 2014. Il s'agit d'un outil de centralisation, d'analyse et d'extraction des logs, pour ne garder que l'essentiel. Graylog remplace très bien le fameux serveur syslog-ng qui collecte les logs de tous vos serveurs.
Collecter les logs c'est bien, pouvoir les traiter c'est mieux. C'est là qu'intervient le couple Graylog / nxlog. En effet nxlog permet de collecter les journaux de systèmes comme Windows, Unix, Linux, BSD ou Android. Ce qui vous permet d'être proactif sur la gestion des incidents de votre parc, à l'image du chemin trop long dans les noms de fichiers qui provoque des erreurs. C'est un classique.
Je vous propose aujourd'hui de découvrir comment Graylog a été implémenté au sein du rectorat de Rennes avec nxlog. Johan Thomas est responsable DAIP Services au rectorat de l’académie de Rennes :
Cette solution a l'avantage d'être évolutive et basée sur deux outils open source, en plus de collecter les évènements au plus proche des utilisateurs. Le tout se déploie très facilement grâce à votre Active Directory et l'installation de nxlog via GPO. Une belle solution à mettre en pratique, tout comme celle de blablacar qui était plus orientée développement.
J'ai toutefois une légère inquiétude quand à la vie privée des utilisateurs, car en effet le journal d'évènement Windows est très causant et permet de remonter de très nombreuses informations. Reste à fixer le curseur pour n'utiliser que les données liées à l'infrastructure.
BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)Vous devriez me suivre sur Twitter : @xhark
Article original écrit par Mr Xhark publié sur Blogmotion le 12/06/2015 |
6 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons