Chapitre1 elk chez_psa

929 vues

Publié le

E-learning Log processing Chapitre 1

Publié dans : Données & analyses
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
929
Sur SlideShare
0
Issues des intégrations
0
Intégrations
165
Actions
Partages
0
Téléchargements
26
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Chapitre1 elk chez_psa

  1. 1. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Pourquoi la gestion des logs ? Les logs (ou traces) sont souvent peu ou mal exploités de part notamment leur quantité. Cependant, ils révèlent un grand nombre d’informations comme par exemple : -Des tentatives d’intrusion -Des erreurs système -L’état de machines ou de services -La fréquentation de sites -Etc … Elasticsearch, logstash , Kibana (plus Redis et bien d’autres …)
  2. 2. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Outil de collecte, analyse et stockage des logs. Développé en Jruby. Mise en forme des logs et enrichissement via filtres et Grok ( chapitre 3 de formation) Export des données en base de donnée Elasticsearch, fichier txt. Traitement de flux de logs parallèle pour un même stockage.
  3. 3. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING SGBD Clé-Valeur scalable No-SQL. Ecrit en C ANSI. N’existe pas en mode cluster. Conserve l’intégralité des données en RAM ou en mémoire virtuelle. Principe de réplication maître/esclave pour la répartition de charge.
  4. 4. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Crée par Shay Banon Ecrit en Java. Elasticsearch est un moteur de recherche open-source basé sur Lucene avec une architecture type cloud computing. Il repose sur une BD No-SQL avec des flux d’information en JSON.
  5. 5. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Interface web permettant de rechercher des infos stockées par logstash et Elasticsearch. Sujet du deuxième chapitre de ce cours. Permet de créer des outils d’analyse de logs grâce à des tableaux de bord personnalisés.
  6. 6. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING L’ensemble ELK conduit donc à une avancée dans la matière de traitement de la donnée et est voué à un avenir radieux, notamment en ce qui concerne les futures problématiques de voiture connectée. Les possibilités sont immenses et seule la limite de stockage s’impose dans ce véritable écosystème. Le second chapitre portera sur l’utilisation de Kibana pour exploiter les logs.
  7. 7. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING Architecture technique à PSA 4 clusters applicatifs : Test, Preprod, Prod, Mon
  8. 8. Log Processing Elasticsearch Chapitre 1 : ELK chez PSA QUERY FILTERING

×