Serveur De Centralisation Des Logs
Rapports de Stage : Serveur De Centralisation Des Logs. Recherche parmi 300 000+ dissertationsPar chocco • 12 Mai 2012 • 5 900 Mots (24 Pages) • 2 806 Vues
Serveur de centralisation des logs
Sommaire
1) Introduction 1
2) Etude de l’existant 2
3) Projet 3
a) Finalité du projet 3
b) Problématique 3
c) Principe d’un serveur de centralisation de logs 3
d) Les intérêts de centraliser les logs 5
4) Cahier des charges 6
a) Les besoins 6
b) Les contraintes 7
c) Planning prévisionnel 7
5) Etude comparative des différentes solutions logicielles 7
a) Etude générale 7
b) Etude centrée sur deux solutions 10
GFI Events Manager 10
Manage Engine EventLog Analyser 14
c) Choix du logiciel 19
6) Déploiement de Manage Engine EventLog Analyser 20
7) Conclusion 21
1) Introduction
Le système d’information est un des points névralgiques des organisations. Les données qui
sont stockées ainsi que celles qui transitent doivent rester confidentielles et non altérées. Les
administrateurs réseau sont chargés de veiller à la sécurité des informations ainsi qu’à leur
disponibilité. Il leur incombe donc de mettre en place ou d’élaborer toutes les protections qu’il
jugera utiles et nécessaires. Malgré les protections de plus en plus sophistiquées, entraînant parfois
de lourds investissements pour l’organisation, le risque zéro n’existe pas. Il est donc fondamental de
savoir ce qui se passe sur le réseau.
L’organisation qui m’a accueilli en stage est le Groupe-ESA, une association régie sous la loi
de 1901. L’acronyme ESA signifie Ecole Supérieure d’Agriculture. Il y a environ 250 salariés qui
travaillent à l’ESA. Le groupe, créé en 1898, forme des apprentis et des étudiants en BTS, licence,
master ou encore en cycle Ingénieur. Le parc informatique de plus de 600 postes de travail permet
aux étudiants d’accéder à leur messagerie interne, à Internet, mais aussi à un logiciel maison
(nommé RABELAIS) qui récapitule leur planning de cours, leur suivi de stage et toutes les
informations scolaires. L’école possède également une plate-forme d’enseignement à distance
nommée e-campus. De plus Rabelais centralise un grand nombre d’informations telles que toute la
gestion administrative des étudiants et des enseignants.
L’organisation m’a confié la mise en place d’un serveur de centralisation de logs
. Le serveur
devait être en mesure de centraliser les logs de nombreux équipements pour garder en permanence
un œil sur le réseau. Un tel système peut aussi permettre d’avoir une base de données sur tout ce
qui s’est passé sur le réseau. Cela peut-être utile pour analyser des bogues ou alors avoir des traces
(qui peuvent servir de preuves) sur les personnes malintentionnées. On peut ajouter à cela que
légalement, il est obligatoire de conserver les logs d’un réseau sur une durée minimale d’un an.
1
Log : Le log est une information d’un équipement du réseau. Par exemple, on peut savoir que telle personne est
allée voir tel site et à quelle heure ou alors qu’un PC a été branché au réseau et à quelle heure. Le fichier de logs
est le fichier qui regroupe toutes ces informations.
1
1
2) Etude de l’existant.
Le réseau est constitué de plus de 600 postes de travail, reliés avec des switchs
Cisco. Le
réseau est divisé en deux parties. Une partie principale qui regroupe vingt serveurs, dont huit dédiés
à la virtualisation
3
. Huit serveurs virtuels se trouvent en DMZ
4
. La partie secondaire possède deux
serveurs physiques qui constituent 14 serveurs virtuels. Les deux parties sont reliées en fibre optique
au niveau des baies et des switchs. Il y a un serveur Windows 2008, seize serveurs sous Windows
2003 et d’autres serveurs sous OpenSuse.
En termes quantitatifs, il y a :
54 serveurs virtuels.
22 serveurs physiques
...