‹ Retour vers l’espace Cybersecurity 101

Journalisation et surveillance

octobre 31, 2023

La journalisation et la surveillance continues des événements sont des éléments essentiels de l’intégrité, de l’accessibilité et de la disponibilité des applications. Toutefois, malgré la distinction entre le rôle de la journalisation et celui de la surveillance, les deux restent essentiels pour une gestion efficace des applications.

La journalisation est le processus de collecte et d’accès aux logs.. Les logs sont des enregistrements d’événements provenant de diverses sections d’une application, notamment ses composants et son infrastructure.

La surveillance utilise un ensemble d’outils et de techniques de diagnostic pour collecter et évaluer les paramètres du système.. La surveillance porte sur la fiabilité et la performance de chaque composant de l’infrastructure de l’application.

Dans cet article, nous allons étudier les processus de journalisation et de surveillance, et voir pourquoi ils sont importants pour la gestion des applications. Nous discuterons aussi des meilleures méthodes pour combiner la journalisation et la surveillance, garantissant ainsi une visibilité et une accessibilité robustes sur toute l’application.

Qu’est-ce que la journalisation ?

Les logs sont une source d’information essentielle pour la gestion des applications. Ils contiennent l’historique des événements (transactions, violations et erreurs) qui se sont produits au sein d’une application. Ils sont aussi utilisés pour obtenir des informations sur les performances de l’application au fil du temps.

En examinant les logs, vous pouvez identifier les erreurs, détecter des vulnérabilités ou repérer une éventuelle atteinte à la sécurité. La gestion des logs comporte plusieurs facteurs à prendre en compte.

Stockage des logs

Les applications complexes produisent souvent une quantité importante de logs, augmentant ainsi le volume de ces derniers et causant une saturation des disques ainsi que des coûts de stockage élevés. Une stratégie efficace de conservation à long terme des logs nécessite des politiques de rétention et d’archivage.

Agrégation des logs

Les composants d’application génèrent des logs qui sont enregistrés sur leurs serveurs hébergés respectifs. Les applications complexes peuvent avoir des fichiers log répartis sur des centaines de serveurs. Les développeurs et les ingénieurs DevOps doivent pouvoir accéder aux serveurs hébergeant ces logs éparpillés afin de retracer les erreurs ou de déboguer les applications. Non seulement ce type d’approche de débogage est fastidieux, mais l’accès généralisé peut potentiellement augmenter les risques de sécurité.

L’agrégation des logs à un emplacement unique facilite un accès simple et sûr aux événements issus de toute l’infrastructure, évitant ainsi de parcourir divers serveurs.

Sécurisation des logs

Les logs qui contiennent des informations sensibles (comme les mots de passe ou les numéros de compte) doivent être correctement sécurisés. Vous pouvez à cette fin chiffrer ou masquer des données confidentielles, et mettre en œuvre des politiques de contrôle d’accès aux logs.

Enrichissement des logs

L’enrichissement des logs optimise la qualité des données ingérées et donne du contexte aux événements en complétant les informations absentes ou en éliminant les données superflues. Cette opération permet d’améliorer la lisibilité et la fiabilité des logs et d’établir des corrélations entre les événements des différents logs. Dans l’ensemble, elle facilite la détection de tendances pertinentes et la compréhension des causes fondamentales des problèmes, sans nécessiter l’analyse de chaque jeu de données séparément.

Qu’est-ce que la surveillance ?

La surveillance est l’observation en temps réel des logs et des métriques d’un système, généralement associée à des tableaux de bord, des visualisations et des alertes. En gardant un œil sur l’état actuel de l’application, les ingénieurs peuvent identifier les problèmes ou les anomalies. Quand ils sont associés à des alertes automatiques, comme lorsqu’une métrique dépasse un seuil critique, les ingénieurs peuvent recevoir une notification instantanée en cas de souci avec l’application nécessitant une intervention.

Différentes méthodes de surveillance analysent diverses métriques du système pour couvrir des aspects plus étendus de l’environnement de votre application.

  • La surveillance des utilisateurs réels (RUM) se base sur les données et les actions des utilisateurs au sein de l’application pour évaluer la qualité de l’expérience vécue par l’utilisateur final. Par exemple, un système peut surveiller la vitesse de chargement d’une page web lorsque les utilisateurs ajoutent des produits à leur panier.
  • La surveillance synthétique utilise des données automatisées et des scripts pour reproduire les interactions des utilisateurs, dans le but de vérifier l’intégrité et les performances d’une application. Par exemple, elle peut ajouter ou supprimer des produits dans un panier d’achats à plusieurs reprises dans un court laps de temps afin de détecter d’éventuels problèmes.
  • La surveillance du réseau vise à identifier les éléments peu performants de l’infrastructure en examinant certaines métriques, comme le taux de latence, le temps de requête ou le délai de réponse.
  • La surveillance de l’infrastructure évalue en permanence l’utilisation des ressources de chaque composant, garantissant ainsi l’intégrité et la disponibilité du serveur.
  • La surveillance des applications évalue en permanence les logs et les métriques émis par une application afin d’en assurer le bon fonctionnement.

Intégration de la journalisation et de la surveillance

Lors du dépannage d’une application défaillante, il convient d’utiliser à la fois la journalisation et la surveillance. La journalisation fournit des informations sur les événements anormaux, tandis qu’une surveillance efficace permet de connaître l’état de votre application au fur et à mesure que ces événements se produisent. Une journalisation efficace peut vous aider à remonter à la source des problèmes, tandis qu’une surveillance adéquate vous alerte lors de l’apparition d’un problème ou si celui-ci est imminent.

En adoptant les bonnes pratiques suivantes pour combiner la journalisation et la surveillance, vous pouvez améliorer les performances et la fiabilité de votre application ainsi que l’efficacité du dépannage de votre équipe d’ingénieurs.

  • Gardez des informations cohérentes et pertinentes dans les fichiers log.
  • Consignez et activez la journalisation pour toutes les informations pertinentes et utiles sur les événements.
  • Ajoutez suffisamment de métadonnées à chaque événement enregistré pour fournir un contexte pertinent au flux d’événements, comme les horodatages ou les codes de réponse HTTP, afin d’offrir une visibilité détaillée via les tableaux de bord de surveillance.
  • Modélisez le format de journalisation afin d’assurer l’uniformité de votre système.
  • Regroupez les événements similaires dans un même fichier log.
  • Utilisez des fichiers logs distincts pour les différents types d’événements (par exemple, orders.log et cancellations.log).
  • Appliquez des politiques de conservation appropriées pour éliminer ou supprimer les anciens logs. Vous accélérerez ainsi l’analyse des logs et réduirez leurs coûts de stockage.
  • Définissez des critères de seuil pertinents pour les métriques appropriées, comme l’utilisation du processeur et de la mémoire RAM.
  • Activez des mécanismes d’alerte pour les principales métriques afin que votre équipe puisse prendre les mesures nécessaires le plus rapidement possible.
  • Créez des seuils pertinents pour éviter de déclencher des alertes inutiles.
  • Configurez des tableaux de bord de surveillance complets pour analyser les principales métriques et les logs des applications.

Journalisez toutes vos données et répondez à toutes les questions – gratuitement

Falcon LogScale Community Edition (anciennement Humio) offre une plateforme moderne et gratuite de gestion des logs pour le cloud. Exploitez l’ingestion des données de streaming pour bénéficier d’une visibilité instantanée sur les systèmes distribués, de même que détecter et résoudre les incidents.

Falcon LogScale Community Edition, disponible instantanément et gratuitement, inclut les fonctionnalités suivantes :

  • Ingestion de jusqu’à 16 Go de données par jour
  • Durée de rétention de 7 jours
  • Aucune carte de crédit n’est requise
  • Accès continu sans période d’essai
  • Journalisation sans index, alertes en temps réel et tableaux de bord en direct
  • Accès à notre place de marché et à nos packages, y compris aux guides de création de nouveaux packages
  • Formation et collaboration avec une communauté active

Featured Articles

Featured Image
Bonnes pratiques de journalisation
Featured Image
Qu'est-ce que la gestion des logs ?
L'importance de la journalisation et des bonnes pratiques
Featured Image
Observabilité ou surveillance ?