mer, 26/09/2012 - 12:20
Sujet « tarte à la crème » au milieu des années 2000, suite à la promulgation des lois cadres telles que Sarbanes-Oxley, Bâle ou la LCEN, la gestion des logs ne s’est pourtant pas généralisée dans les entreprises. Pourtant, au-delà de la DSI, les informations issues des logs peuvent être utiles à tous les départements de l’entreprise, à condition de bien les gérer, d’une part, et d’en proposer des vues lisibles, d'autre part. Par Malik Sako, architecte en infrastructures IT, Exosec.
La traçabilité, usage historique des logs
Vous vous en souvenez peut-être : au milieu des années 2000, suite à la promulgation des lois cadres telles que Sarbanes-Oxley aux États-Unis, les accords de Bâle au niveau européen, ou la Loi sur la Confiance en l'Économie Numérique (LCEN) en France, de nombreux éditeurs de logiciels se sont mis à proposer des solutions d’archivage centralisé des journaux d’événements.
La gestion des logs est alors une affaire d'informaticien. En matière de sécurité, ils permettent en effet de comprendre précisément, le déroulé d'un incident, d'une attaque ou d'un vol de données, et plus globalement de toute compromission du système d'information.
Toutefois, à l’exception des secteurs d’activité sensibles (banque, assurance, défense...), pour lesquels la conservation des logs a été rendue obligatoire, force est de constater que la mise en place de solutions de gestion des logs est loin de s’être généralisée. Pourtant, les logs sont une image instantanée du passé, aussi récent soit-il. Dans la mesure où les processus métiers et opérationnels sont désormais majoritairement informatisés, ils font donc partie intégrante de la mémoire de l’entreprise. A ce titre, ils peuvent être utiles à tous les départements de l’entreprise : DSI, c’est évident, mais aussi DAF, Direction juridique, Direction commerciale, Direction marketing et même Direction générale…
Les logs, mémoire de l'entreprise, pour mieux écrire son avenir
Avec l'extension du système d'information à toutes les strates de l'entreprise, et même en dehors de ses murs, la quantité de logs, et par conséquent d'informations disponibles, a été multipliée de façon exponentielle. Pour autant, l'augmentation des puissances de calcul et des capacités de stockage, permettent désormais de bien gérer ces logs… C’est-à-dire, non seulement de les archiver, mais surtout de les exploiter efficacement.
Pour étendre l’usage des logs au bénéfice de tous les départements de l'entreprise, il est d’abord nécessaire de bien définir les objectifs et les périmètres qui doivent être observés. Une fois cette étape passée, il devient possible de proposer des vues lisibles, compréhensibles et exploitables par les diverses directions de l'entreprise : courbes, histogrammes et autres diagrammes.
A titre d’exemple, les statistiques de consultation et de navigation d'un site de e-commerce ont pour origine les données fournies par les logs des serveurs, bases de données, etc. Elles constituent une aide précieuse à la décision, pour modifier le site en fonction du comportement des internautes, mettre en avant tel ou tel produit, etc.
Autre exemple d’utilisation des logs dans une logique business : les informations issues des journaux d’événements permettent de connaître l’évolution de l’utilisation des ressources informatiques et d’anticiper les besoins (capacity planning). Pour la DSI et les directions métiers ou opérationnelles, les logs se révèlent être de précieux alliés pour justifier les investissements futurs auprès de la DAF.
L'analyse en temps réel des logs, pour un SI fiable et performant
Fenêtre sur le passé et l'avenir, les logs sont aussi particulièrement utiles au présent, pour assurer la disponibilité et les performances du système d’information. Les équipes en charge de l’exploitation et de la supervision du SI le savent : l'analyse en temps réel des données des journaux d’événement leur offre une grande réactivité pour identifier rapidement l’origine des dysfonctionnements, et potentiellement les anticiper (alerte en cas de baisse des performances, de taux d’occupation critique d'un disque, etc.). Elle est particulièrement utile, voire indispensable, à l’heure où une interruption de service peut conduire à une perte nette de chiffre d’affaires, à l’arrêt d’une chaîne de production industrielle, ou encore à une baisse conséquente de la productivité d’une entreprise.
Alors, la conservation et la gestion des logs… Vous pensez toujours qu’il s’agit d’un domaine réservé de la DSI, pour simplifier les procédures d’audit de sécurité et d’accès aux ressources ? Ou y voyez-vous également une aide au pilotage de votre entreprise, à l’heure où l’informatique est omniprésente ?
Malik Sako, architecte en infrastructures IT, Exosec
A propos de l'auteur