Monitoring des Logs

724 vues

Publié le

‪#‎SooyoosTalks‬ : présentation et analyse des outils de monotoring des logs

Publié dans : Données & analyses
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
724
Sur SlideShare
0
Issues des intégrations
0
Intégrations
553
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Monitoring des Logs

  1. 1. www.sooyoos.commercredi 18 mai 2016 mercredi 18 mai 2016 SOOYOOS
  2. 2. www.sooyoos.commercredi 18 mai 2016 2
  3. 3. www.sooyoos.commercredi 18 mai 2016 Multiples besoins selon les entreprises et projets : • Surveillance/alerte/audit des systèmes (Sysadmin) • Optimisation des perfs (Produit) • Amélioration continue (Lean Startup) • Rassembler tous les logs des clients (Prestataires) 3
  4. 4. www.sooyoos.commercredi 18 mai 2016 One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them 4 http://lotr.wikia.com/wiki/Ring-inscription
  5. 5. www.sooyoos.commercredi 18 mai 2016 Outils Sysadmin : • Nagios • Centreon • Shinken Les services Saas : • Logmatic.io • Logz.io • Splunk 5
  6. 6. www.sooyoos.commercredi 18 mai 2016 6 ELK
  7. 7. www.sooyoos.commercredi 18 mai 2016 Elasticsearch qui est un moteur de recherche orienté document facilement scalable pour répondre à de gros volumes Logstash qui permet de configurer des flux d’entrées et des flux de sorties (un fichier lu et envoyé vers Elasticsearch par exemple) Kibana qui est une IHM permettant de consulter les documents d’une base Elasticsearch et d’en sortir des tableaux de bords 7
  8. 8. www.sooyoos.commercredi 18 mai 2016 8
  9. 9. www.sooyoos.commercredi 18 mai 2016 Pros • Liberté totale • Simple et rapide • De nombreux plugins logstashs (rabbitMQ, syslog…) • Ultra swaggy Cons • Pas d’authentification gratuite (Elastic Shield) • Pas d’alertes gratuites (Elastic Watcher) • Règles / Epuration des recherches à faire • Tableaux de bords à configurer 9
  10. 10. www.sooyoos.commercredi 18 mai 2016 Elasticsearch qui est le moteur d’indexation des documents Mongodb qui est une base NoSQL permettant de stocker la configuration et quelques autres paramètres Graylog-server et graylog-web-interface pour la collecte et la visualisation des logs (ces 2 outils vont fusionner dans la prochaine version 10
  11. 11. www.sooyoos.commercredi 18 mai 2016 Pros • Simple et rapide • Peut intégrer des sources de tout type (Rabbit MQ, monolog, graylog collector) • Stream • Authentification / droits • Alertes Cons • Communauté moins importante = moins de plugins • Mongo + Elasticsearch = un peu lourd 11
  12. 12. www.sooyoos.commercredi 18 mai 2016 ELK semble plus adapté pour des startup avec un seul projet sans besoin de gestion de droits et d’alertes. Ou besoin d’avoir un tableau de bord kibana qui mixe d’autres métriques que les logs et qui a le temps de l’intégrer dans un intranet. Graylog pour toute entreprise qui a besoin d’une solution de logs rapide à mettre en place, tout en permettant de gérer des utilisateurs et des alertes. 12

×