Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Le monitoring

Découvrir le service Syslog

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Vous allez faire connaissance avec un service Syslog et voir comment le gérer. Apprenez à créer des alertes et des règles de suppression.
05:10

Transcription

Dernière étape : Syslog, qui est un outil qui permet, justement, de recentraliser les journaux d'événements de tous mes serveurs, donc ici, avec Eon, vous avez, si je reprends cette partie-là, journaux systèmes, je suis bien dans Eon, donc, Syslog, qui est intégré, il suffira juste de déclarer, sur vos machines, sur quel serveur vous allez renvoyer vos données, donc, ce Syslog, j'ai toute la partie, bien sûr, configuration, que je retrouve ici, au niveau de la console complète, nous, ce qui nous intéresse, c'est surtout d'avoir les données. Donc, voilà le Syslog qui me permet de récupérer, de manière centralisée, alors, la dernière heure, voyez, on peut filtrer, les derniers trois jours, la dernière semaine, ce genre de choses, de toutes les machines qui viennent envoyer leurs journaux d'événements à mon serveur Syslog. Dans ce serveur Syslog, je vais pouvoir créer, tout simplement, des alertes, des suppressions, des rapports, par exemple, si je prends cette entrée-là, qui provient d'une machine qui est mon Firewall, tout simplement, eh bien, je vais pouvoir, ici, grâce à ce petit bouton, créer une nouvelle règle d'alerte. Eh bien, dès que cet événement arrivera dans mon service Syslog, eh bien, qu'est-ce que je vais faire ? Est-ce que l'alerte est activée, oui. Qu'est-ce que je vais en faire ? est-ce que j'envoie une alerte ? Est-ce que j'ouvre un ticket, potentiellement ? Je peux mettre des tas de paramètres de commande. Donc, cela me permet de re-centraliser, de manière unique, et de créer, en une seule fois, une seule alerte, qui va prendre en compte tous les équipements qui envoient leurs événements sur mon service Syslog. Plutôt que de créer, 12 000 fois, sur mes serveurs, les mêmes règles. Donc, c'est quand même l'avantage de Syslog. Idem, si c'est une entrée, par exemple, qui n'est pas forcément intéressante, en tout cas, qui n'est pas particulièrement évocatrice de problèmes mais qui revient systématiquement, eh bien, pour ne pas saturer la vision que vous en offre le Syslog, parce que je peux avoir beaucoup de machines qui remontent la même info, eh bien, je peux créer une règle de suppression. Donc, ici, dans mes règles de suppression, c'est simple, je vais pouvoir déterminer tout ce qu'il contient, tout ce qui commence, si le nom d'hôte est égal à, tout ce qui finit par... et là, automatiquement, je récupère ce que j'ai sélectionné. Est-ce que je le transfère à quelqu'un d'autre, pour l'archivage, par exemple ? Ou est-ce que je supprime, carrément, parce que, potentiellement, ça va perturber mes administrateurs et mes opérateurs, parce que trop d'événements tuent l'événement. Et, du coup, il n'y a plus aucun intérêt, surtout lorsqu'on sait que cet événement n'est pas un événement critique mais qu'il est récurrent sur plusieurs serveurs. Donc, voilà Syslog, je vais pouvoir créer toute cette partie-là et, une fois que j'ai créé mes règles, je vais pouvoir créer mes rapports et, dans mes rapports, je vais voir tout ce qui est activé, combien de champs recherchés, tout ce qui a été supprimé, ensuite, donc, je peux sélectionner, d'un coup, tous les événements de ce filtre et supprimer tout d'un coup. Donc, voilà, Syslog, c'est assez simple, c'est un outil qui ne demande pas énormément de configuration, par contre, sur les machines qui vont envoyer leurs événements sur ce service Syslog, il faut qu'il y ait un client, bien évidemment, qui soit capable de communiquer avec un service Syslog. Donc, sur Windows, il n'y en a pas, par contre, il y a tout un tas de clients qui permettent d'être installés en complément et de les configurer pour envoyer des messages directement sur un service Syslog. Par exemple, sur mon client Windows, si je vous en montre un, tout simplement, en principe, j'en ai un, voilà, il s'appelle El2sl, donc, il sert à cela, voilà sa configuration, à ce service, [inaudible] étant un service Windows, et ici, je vais pouvoir sélectionner, tout simplement, quels sont les journaux que je veux envoyer sur mon service Syslog qui est quelque part sur mon réseau, et notamment, sur le service qui est ici, défini, sur cette partie-là. J'ai mis son adresse IP, mais on pourrait mettre un nom d'hôte, et le port qui est utilisé, j'ai laissé, sur ma configuration, le port par défaut de Syslog, qui est 514. Et, je n'ai plus qu'à fermer et, à partir de maintenant, je redémarre le service, bien sûr, pour que cette configuration soit prise en compte, et, à partir de maintenant, dans mon Syslog, je vais récupérer les nouveaux événements que j'ai sélectionnés, qui proviennent des journaux que j'ai sélectionnés sur mon serveur. Donc, NG-DC-002, voilà, je rentre ma machine et d'ici quelques instants, en fait, je vais recevoir les nouveaux événements alors, s'il y en a, bien sûr, s'il n'y en a pas, je ne reçois rien, qui proviennent de ce serveur que j'ai configuré et qui va renvoyer toutes ces informations présentes dans les journaux que j'ai sélectionnés dans sa configuration. Donc, si je reprends, encore une fois, ce serveur, il envoie beaucoup d'événements, c'est normal, c'est mon FireWall, en fait, c'est les journaux d'entrée et de sortie de commutation au niveau des règles. J'en ai vu une : « transfer » d'une zone DNS, un terme, qui a échoué, donc là, effectivement, je peux regarder ce qu'il se passe, qu'il y a une règle, donc c'est un démon, puisque mon FireWall est également serveur DNS, donc, il génère tout un tas d'informations liées à ces propres services, qui renvoient sur le service Syslog. Donc voilà, Syslog sert à ça, à re-centraliser l’ensemble des journaux d'événements. L'ensemble des événements qui se déclenchent sur les équipements pour pouvoir, justement, créer des règles de suppression, des règles d'alertes, de manière centralisée, et surtout, d'avoir une vision centralisée, de tout ce qui se passe sur mon parc et sur mes équipements.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !