rapport de stagert.pu-pm.univ-fcomte.fr/images/9/99/stage_paneccasio_diapo.pdf · splunk •lecture...
TRANSCRIPT
![Page 1: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/1.jpg)
RAPPORT DE STAGE
PROFESSEUR TUTEUR E. DEDU
TUTEUR DE STAGE : M. PIEGELIN
![Page 2: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/2.jpg)
INTRODUCTION
• Serveur de transfert de fichiers
• Supervision de matériel
• Centralisation de fichiers de logs et comparaison d’outils
• Electronique et dépannage de l’Internet
2
![Page 3: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/3.jpg)
SERVEUR DE TRANSFERT DE FICHIERS
NEXTCLOUD
3
![Page 4: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/4.jpg)
LES PREMIÈRES RECHERCHES
• Déjà en place
• Pourquoi un serveur de transfert ?
• Mes premiers choix
• Leurs inconvénients
• Nextcloud
4
![Page 5: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/5.jpg)
LES DIFFÉRENTS PROBLÈMES RENCONTRÉS
• Durant l’installation
• Base de données
• Fichier de configuration
• Fin de projet
• Collabora
• Identification extérieure
5
![Page 6: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/6.jpg)
UNE SUITE APRÈS LA FIN
6
![Page 7: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/7.jpg)
SUPERVISION DE MATÉRIELS
• Création d’un serveur Centreon / Nagvis
• Graphite et Grafana
7
![Page 8: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/8.jpg)
PRISE EN MAINS DES DIFFÉRENTS LOGICIELS
• Centreon
• Création d’hôtes
• Création de commandes
• Création de services
• Nagvis
• Création de cartes
8
• Graphite
• Grafana
• Création de graphiques
![Page 9: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/9.jpg)
9
![Page 10: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/10.jpg)
PROBLÈMES RENCONTRÉS
• Prise en main des commandes (Centreon)
• Réimplanter toutes les données (Centreon)
• Stockage du serveur
• Graphite
10
![Page 11: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/11.jpg)
11
![Page 12: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/12.jpg)
RÉCUPÉRATION ET TRAITEMENT DE LOG
SPLUNK VS GRAYLOG
![Page 13: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/13.jpg)
UTILISATION
• Récupération de logs
• Traitement des données
• Détection des menaces
• Surveillance de l’utilisation du wifi public de la ville
13
![Page 14: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/14.jpg)
GRAYLOG
• Open source
• Déjà en place
14
Avantages
![Page 15: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/15.jpg)
• Création de filtres chronophages
• Les nouveaux filtres ne s’appliquent pas sur les anciens messages
• Types de graphiques limités
• Lecture des logs illisible
15
Désavantages
![Page 16: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/16.jpg)
16
![Page 17: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/17.jpg)
SPLUNK
• Lecture facile des logs
• Création de filtres facile
• Prend en compte les anciens messages
• Panel de graphiques et tableaux vaste
• Traitement des données simplifié avec des applications
17
Avantages
![Page 18: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/18.jpg)
18
![Page 19: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/19.jpg)
• Version payante pour toutes les fonctionnalités
• Version payante pour plus de 500Mo de données
• Stockage des fichiers de logs sur le serveur
19
Désavantages
![Page 20: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/20.jpg)
SPLUNK ENTREPRISE
• Une maintenance
• Toutes les applications
• Création d’alertes
• Fiabilité et sécurité
• Stockage de données à la demande
• Identification lors de la connexion
• Analyse à haute performance
20
![Page 21: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/21.jpg)
COMPARAISON DES PRIX
• Open source vs licence
21
![Page 22: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/22.jpg)
22
![Page 23: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/23.jpg)
ELECTRONIQUE ET DÉPANNAGE D’INTERNET
• But
• Reprise du travail de Bastien Marchand
23
![Page 24: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/24.jpg)
RÉALISATION
• Montage électrique
• Développement web
24
![Page 25: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/25.jpg)
25
![Page 26: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/26.jpg)
26
![Page 27: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/27.jpg)
RESSENTI DU STAGE
• Stage agréable
• Bonne équipe
• Un apport de savoir et d’expérience
• 10 semaines trop courtes
27
![Page 28: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/28.jpg)
CONCLUSION DU STAGE
• Serveur Nextcloud accepté
• Serveur Centreon près à l’utilisation
• Réunion Splunk vs Graylog un juin avec Splunk en tête
• RaspberryPy opérationnelles
28
![Page 29: RAPPORT DE STAGErt.pu-pm.univ-fcomte.fr/images/9/99/Stage_paneccasio_diapo.pdf · SPLUNK •Lecture facile des logs •Création de filtres facile •Prend en compte les anciens messages](https://reader033.vdocuments.fr/reader033/viewer/2022052010/60208f997656aa6cb2096c99/html5/thumbnails/29.jpg)
DES QUESTIONS ?
29