Comment gérer son parc informatique ?

Introduction

Il existe une multitude d’outils permettant de bénéficier d’une vue globale de son infrastructure : notamment les outils de supervision (Zabbix, Centreon, Nagios, SCOM …). Notamment lorsque la source d’un problème est inconnue, on constate que les ingénieurs perdent moins de temps à déceler l’élément défectueux, et à résoudre l’incident lorsqu’ils sont équipés d’outils performants de supervision. Cet article présente quelques outils présents sur le marché.

Supervision

La supervision permet d’avoir un aperçu rapide de l’état des serveurs et des services à un instant précis. De plus, il n’est pas nécessaire de consulter régulièrement l’outil, celui-ci peut envoyer des mails en fonction de ses préférences :

• Statut : Serveur ou service arrêté
• Hardware : utilisation du CPU, RAM ou occupation des disques trop importante

Plus concrètement ? On peut définir des alertes mails lorsque :

• Un disque dur est rempli à x%
• Un serveur ne répond plus
• Un ou plusieurs services ne fonctionnent plus
• Etc …

Il est possible d’interconnecter tous types de serveurs (Windows, Linux, ESX, …), et superviser tous types de services (services Microsoft ou Linux) :

La barre en haut à droite nous permet d’avoir un résumé rapide de l’état de notre Système d’Information. Nous recevons instantanément un mail, lorsqu’un serveur est injoignable :

D’autres outils existent comme Observium. Ce dernier possède des fonctionnalités similaires à Centreon, mais est plus orienté réseau et permet d’avoir une carte complète de vos installations :

L’analyse des logs – Big Data au sein de votre SI

L’analyse des logs peut prendre énormément de temps, surtout si l’on doit se connecter sur chaque serveur pour les récupérer. La consultation des logs peut s’avérer très utile pour connaitre l’origine d’un problème mais cela peut aussi servir en cas d’attaque informatique. En effet, lors d’une attaque de pirates, la plupart des cas l’attaquant efface les logs du serveur rendant impossible l’identification des actions réalisées. Et si vos logs étaient centralisés en temps réel sur un serveur dédié ? Et si pouviez consulter les logs de tous vos serveurs via un navigateur web ? Et la possibilité de les comparer ? De réaliser des tableaux de bord ? Etc. Un des outils les plus connus est Graylog. Il permet de collecter les logs sur les différents serveurs d’un parc informatique, mais il peut aussi permettre :

• D’effectuer des recherches
• D’envoyer des alertes
• De filtrer les logs et les classer par flux
• D’avoir des tableaux de bord avec des compteurs
• Etc…

Quelques exemples :

• Compteur d’échec GPO
• Compteur de log avec un statut « Warning », « Critical » ou/et « Error »

Celui de notre infrastructure de test :

On peut ouvrir directement les logs dans la catégorie message, ou alors récupérer un compteur ou un graphique pour l’insérer sur un dashboard. Graylog peut être utilisé comme un outil de BI pour les SI (via des REGEX). Grâce à ses compteurs, il permet par exemple de remonter les erreurs les plus fréquentes comme :

• Le pourcentage :
  • D’échec GPO
  • D’échec de réplication, copie ou synchronisation
  • D’échec d’authentification
  • D’échec de requête
  • Etc…
• Le temps :
  • De récupération d’un élément
  • De démarrage d’une station client ou d’un serveur
  • De rétablissement d’une liaison entre deux équipements

Conclusion

En résumé, disposer des bons outils pour gérer son infrastructure informatique permet :

• D’anticiper les incidents du SI grâce à des métriques précises
• D’agir plus rapidement sur un incident en production (serveur/services down)
• De déceler la source d’un problème et le corriger
• De trouver et analyser les incidents récurrents
• Que les ingénieurs consacrent leur temps à gérer les solutions plutôt qu’à rechercher les pannes

Disposer d’un outil de supervision fiable parait aujourd’hui indispensable. C’est une première étape dans la sécurisation de son infrastructure.