Superviseur
Télécharger le rapport technique ici, et mon auto-évaluation ici.
Superviseur
Service à monitorer
Serveur Web à superviser
Configuration des beats
Pour réaliser ce projet, il a fallu se documenter sur ELK, comprendre son fonctionnement, cette gestion des beats, avec l'agent Elastic également, très fonctionnel et efficace.
Ce projet a consisté à installer la suite Elastic Stack (ELK) sur une machine Ubuntu à l’aide des paquets .deb fournis par Elastic. L’installation s’est faite dans un ordre précis — Elasticsearch, Kibana, Logstash, Beats, APM et éventuellement Elasticsearch Hadoop — afin de garantir la compatibilité entre les composants. Une fois la suite déployée, elle a permis de superviser différents environnements : une machine Ubuntu, un service web (comme Apache ou Nginx), un ou plusieurs équipements Cisco, ainsi qu’un autre service ou équipement au choix. Beats, l’agent léger de la stack, a été utilisé pour collecter et envoyer les données vers Logstash ou Elasticsearch. En parallèle, des travaux pratiques (TP0 à TP5) ont permis d’analyser des jeux de logs afin d’identifier des comportements suspects ou malveillants. Chaque étape a donné lieu à un compte rendu : installation, supervision des différents systèmes, et analyses de logs, réunis dans les livrables finaux de la SAÉ et de la ressource R5.Cyber.11.
La difficulté de ce projet a été de comprendre la manière dont Elastic travaille, avec tous les beats proposés, leur fonctionnement, comment les trames remontent, et comment ne pas saturer le réseau avec de la supervision.