Pourquoi centraliser et analyser les logs?
1 – Rechercher les informations plus rapidemment
La centralisation des logs permet d’avoir les logs stockés à un seul endroit. Donc, on se connecte à une seule application pour consulter les logs. Ainsi, avec une recherche, on peut trouver des informations venant de différents serveurs et corréler celles ci.
2 – les logs pour alerter, surveiller et superviser
Alerter par exemple sur un problème de sécurité (une connexion root réussie ou échouée, …) On peut se servir des logs pour superviser un système, créer des graphes concernant des ressources, des valeurs de retour d’une application, …
3 – Création de tableau de bord
Les logiciels de gestion de logs permettent la création de tableau de bord. Ces tableaux de bord incluent des valeurs, des graphiques de différentes formes, … Il peuvent concerner des tendances en fonction du temps, des tableaux orientés sécurité ou encore des graphes sur la disponibilité d’un service ou la récurrence d’une alerte. Il ne reste plus qu’à analyser.