Surveillance (informatique)

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 23 septembre 2014 à 15:52 et modifiée en dernier par Gbreux (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Le monitoring ou monitorage est une activité de surveillance et de mesure d'une activité informatique. On parle aussi de supervision.

Les raisons peuvent être variées :

  • mesure de performance, en termes de temps de réponse par exemple
  • mesure de disponibilité, indépendamment des performances
  • mesure d'intégrité, l'état des processus sur une machine Unix par exemple, ou bien qu'une page web n'a pas été modifiée (sécurité informatique)
  • mesure de changement, surveillance de sites de News avec Google Actualités

Domaines de surveillance

On peut surveiller :

  • l'état physique d'une machine : température, disques (S.M.A.R.T. )
  • la charge d'une machine : nombre d'utilisateur, de requêtes, la CPU, débit réseau ...
  • disponibilité applicative : présence de processus et leur réponse par exemple
  • les messages inscrits en logs systèmes (Event-Viewer) concernant une application ou un composant système
  • les performances du réseau : débit, latence, taux d'erreur, QoS ...
  • la nature des protocoles d'un réseau et leur taux relatif : UDP, TCP, ICMP, idem pour la couche 4 ...
  • les attaques connues sur un Pare-feu par exemple
  • les réponses protocolaires (simulation partielle d'une session)
  • les modifications, suivant le but de la surveillance et dans certain cas, sont souhaitables ou au contraire signalent une anomalie.
  • la qualité du travail lors de montage audio/vidéo sur des périphériques professionnel

Type de résultats

Les mesures donnent des résultats :

  • booléen : oui ou non ceci est disponible ?
  • numériques : quel est son temps de réponse ?
  • qualitatif : quand j'effectue telle requête, j'obtiens une erreur 404, ou voila les dernières nouvelles

Ces types de réponses permettent certains traitement, par exemple il est naturel de grapher des résultats numériques. Les traitements statistiques seront aussi différents suivant les types de valeurs. La présentation des résultats peut être très différente, cela va d'un graphe à la présentation de pages web qui ont été modifiées.

Actions liées

Le monitoring permet donc de faire des mesures, qui sont alors utilisée pour :

  • Construire des graphes (avec RRDTool par exemple), afin de visualiser les performances et de voir les tendances ;
  • Alerter les administrateurs d'un dysfonctionnement, ceci par interface "temps réel", mail, SMS ...
  • Exécuter des actions programmées comme redémarrer un service ou alors couper le réseau en cas d'attaque comme dans le cas des IPS.

Modes de surveillance

La surveillance peut s'opérer :

Aspects particuliers

  • La surveillance de serveur peut également s'accompagner de fonctions d'inventaire de parc pour disposer d'informations sur tous les postes de travail connectés au même réseau

Logiciels de surveillance

  • BoardVisor de IDCWARE[1]: solution de Business Activity Monitoring (Supervision et Gestion Budgétaire)
  • Cacti
  • Centreon
  • Ganglia
  • Evidian OpenMaster de Bull
  • Icinga
  • Monit
  • Nagios
  • NetCrunch 5
  • Multi Router Traffic Grapher
  • Munin
  • Observium : surveillance réseau plug&play recente (détection automatique, mappage dynamique, derniers evenements, ...)
  • OpenNMS: outil de supervision, monitoring opensource
  • Overmon : Solution intégrée de Gestion de Parc, incluant Nagios, Centreon, GLPI, FusionInventory et Mediawiki
  • PRTG
  • RRDTool
  • ServeurMonitor[2]: surveillance système, applicative et inventaire de parc en ASP
  • Shinken : outil de supervision, métrologie, monitoring (mode cluster possible, compatible avec les configurations Nagios) écrit en python (Shinken Homepage)
  • SmokePing
  • Snort
  • Sysun Secure : sécurisation du réseau, anti-spams, accès distant sécurisé, sécurité de la messagerie électronique et des accès au Web, contrôle et gestion des trafics, contrôle des logiciels du parc informatique.
  • Vigilo
  • Alignia de Tango/04[3]: solution complète de monitoring (Service métiers en ligne, Processus, Technologie et Sécurité)
  • VISUOWL ENTERPRISE 2.0
  • Xymon (anciennement Hobbit ou Big Brother)
  • Zabbix
  • Warning4Web[4] : solution Saas Monitoring et alertes SMS en temps réel

Références

  1. Idcware
  2. Kalimoni
  3. Tango/04
  4. Warning4Web

Annexes

Articles connexes

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Surveillance_(informatique)&oldid=107684915 ».