La gestion des journaux est le processus de stockage et d'analyse des fichiers journaux dans un système informatique pour avoir accès à des données importantes. Les journaux ou fichiers journaux sont des enregistrements que tout système informatique génère en fonction des processus exécutés. Un système d'exploitation, par exemple, tient son propre journal, et les serveurs DNS conservent des journaux d'activité et de requêtes du serveur DNS.
La gestion des journaux comporte plusieurs étapes, mais quelques-unes des principales incluent:
Collecte des journaux le processus de gestion commence par l'extraction des données des journaux et le filtrage des informations les plus importantes. Vous pouvez également collecter toutes les informations du journal, mais cela rendrait le processus très lent et coûteux car il s'agit de beaucoup de données.
Stockage des journaux les entreprises sont tenues de conserver des journaux pendant des périodes variables, mais cela peut aller de quelques mois à sept ans, selon les exigences de l'industrie. Les enregistrements d'audit sont particulièrement importants pour les entreprises à stocker. La HIPAA, par exemple, oblige les organisations de soins de santé à conserver des journaux pendant six ans.
Analyse des journaux mesurer et étudier les tendances dans différents processus système peut être très utile pour surveiller le trafic et le comportement. L'étude des journaux est une partie importante de l'analyse des données.
Solutions de gestion des journaux
Les outils de gestion des journaux analysent le trafic dans les systèmes informatiques et détectent les modèles et les tendances en fonction de l'activité. Ils sont particulièrement utiles avec les problèmes de sécurité et les hacks car ils détectent les problèmes dans le code. Ils peuvent également surveiller le trafic d'un site Web en fonction des paramètres du site. Certains outils de gestion des journaux peuvent permettre aux utilisateurs de personnaliser les alertes afin d'être informés rapidement en cas d'incohérence ou de problème dans le fichier.
Quelques fournisseurs de gestion de journaux incluent:
- SolarWinds
- Sumo Logic
- Papertrail
- Loggly
- Splunk
- Graylog