Le fichier $SPLUNK_DIR/inputs.conf permet de surveiller les données via l’interface web de Splunk. Monitoring avec splunkLes bases de la syntaxe splunk pour le monitoring Monitorer des fichiers de logsMonitorer des fichiers de logs : [monitor:///var/log/messages]disabled = 0[monitor://C:\Windows\System32\WindowsUpdate.log]disabled = 0[monitor://path/to/file]disabled = 0setting1 = valuesetting2 = value... Monitorer des réseauxMonitorer des réseaux : [tcp://<remote server>:<port>]<

Splunk vient de “spelunking” en anglais signifiant spéléologie, “To splunk” consiste donc à explorer des grottes d’informations et à extraire des données. Splunk permet de prévenir les problèmes majeurs sur un systèmes, identifier les principaux risques, détecter les menaces grâce et restaurer les services critiques. Quelles données peuvent être monitorées ?Les types de données pouvant être monitorées : Files and directories Network events Windows sources HTTP Event Collector (HEC) Metrics Fic

Voici un script à lancer dans votre console Netapp, il permet de vérifier un certain nombre de paramètres. Commandes utilesIl s’agit des commandes principales du script, vous pouvez directement tout copier et tout lancer d’un coup dans la console de votre NetApp : # --------------------------------------------------------------------------------------------# Meilleur affichage# --------------------------------------------------------------------------------------------set -rows 0# --------------

L’observabilité est un terme qui désigne l’ensemble des moyens mis en oeuvre pour superviser un système comme la récolte des logs, les indicateurs d’infrastructure, les performances applicatives, la disponibilité, etc. Parmis ces outils pour superviser un système nous avons : Les logs : des applications ou du système. Les metrics : mesures brutes d’utilisation ou du comportement des ressources observées et collectées dans tous vos systèmes. APM : (Application Performance Monitoring) collecte d

Kibana est un outil de visualisation et d’exploration open source utilisé pour la surveillance d’applications et fournit des fonctionnalités intégrées comme des graphiques statistiques (histogrammes, camemberts, graphiques linéaires, etc.), il fait partie de la pile ELK et est intégrée avec le moteur de recherche Elasticsearch.Grafana est un outil de visualisation open source multiplateforme utilisé pour analyser les journaux et les données générées par la machine, la surveillance des applicati

ELK est une suite comprenant trois logiciels open source : Elasticsearch, Logstash et Kibana, chacun réalisant une tâche précise afin de monitorer un serveur. La Suite Elastic est l’évolution de la Suite ELK. La distribution utilisée est Debian 9.6 Stretch. La suite Elasticsearch (ELK)Elasticsearch est un moteur de recherche (en Json) et d’analyse qui permet de retrouver les données dans logstash. Logstash traite les données (type ETL) provenant de sources multiples (logs, base de données, web s

Le monitoring/supervision est la surveillance du bon fonctionnement d’un système ou d’une activité et permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux de systèmes informatiques. (À ne pas confondre avec l’hypervision, qui elle correspond à la centralisation des outils de supervision, d’infrastructure, d’applications et de référentiels). La supervision s’effectue par le biais de SIEM. Les systèmes SEM, SIM et SIEM SEM (Security Event Management) Rôle : Collecter

La supervision (monitoring en anglais) permet de savoir si un système fonctionne correctement (état des disques, réponse au ping, CPU, mémoire, etc.). La métrologie quand à elle permet de mesurer l’état d’un système au travers de valeurs. OutilsExemple d’outils de Supervision : Big Brother, Xymon, Hobbit, Nagios, CentreonExemple d’outils de Métrologie : Cacti, Munin Les outils mélangent la plupart du temps supervision et métrologie : maintenant la métrologie se fait à partir des tests de supervi

Munin est un outil de surveillance pour analyser les tendances et les problèmes (Dans la mythologie nordique, Hugin et Munin sont les corbeaux d’Odin.) PrérequisLe serveur de supervision doit avoir un serveur web configuré avec le répertoire root /var/www ou /var/cache/munin/www/, selon où s’est installer munin. Config NGINX rapideLe fichier /etc/nginx/sites-available/default : [...]server { listen 80 default_server; listen [::]:80 default_server; listen 443 ssl default_server; listen

La commande ps permet de voir les processus présents sur le serveur et quel est leur état d’exécution mais cet affichage reste cependant figé. Les commandes top et htop permettent quand à elles de manipuler les processus et de les visualiser en temps réel. Commande psLa commande ps (Processus Snapshot) permet de voir plusieurs informations sur les processus dont notamment l’utilisateur (USER), l’identifiant du processus (PID) et le statut (STAT). # ps auxUSER PID %CPU %MEM VSZ RSS TTY