Ceux qui me suivent sur twitter ont déjà entendu parlé de l'outil Graylog car je m'y suis intéressé dès 2014. Il s'agit d'un outil de centralisation, d'analyse et d'extraction des logs, pour ne garder que l'essentiel. Graylog remplace très bien le fameux serveur syslog-ng qui collecte les logs de tous vos serveurs.

graylog-nxlog

Collecter les logs c'est bien, pouvoir les traiter c'est mieux. C'est là qu'intervient le couple Graylog / nxlog. En effet nxlog permet de collecter les journaux de systèmes comme Windows, Unix, Linux, BSD ou Android. Ce qui vous permet d'être proactif sur la gestion des incidents de votre parc, à l'image du chemin trop long dans les noms de fichiers qui provoque des erreurs. C'est un classique.

Je vous propose aujourd'hui de découvrir comment Graylog a été implémenté au sein du rectorat de Rennes avec nxlog. Johan Thomas est responsable DAIP Services au rectorat de l’académie de Rennes :

Cette solution a l'avantage d'être évolutive et basée sur deux outils open source, en plus de collecter les évènements au plus proche des utilisateurs. Le tout se déploie très facilement grâce à votre Active Directory et l'installation de nxlog via GPO. Une belle solution à mettre en pratique, tout comme celle de blablacar qui était plus orientée développement.

J'ai toutefois une légère inquiétude quand à la vie privée des utilisateurs, car en effet le journal d'évènement Windows est très causant et permet de remonter de très nombreuses informations. Reste à fixer le curseur pour n'utiliser que les données liées à l'infrastructure.

Source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter