Catégorisation des Logs avec Elastic

Aujourd’hui Elastic Observability est de plus en plus utilisée pour superviser et unifier le monitoring de votre réseau en permettant d’agréger les données provenant de différents outils de supervision déjà en place au sein de votre entreprise ou provenant encore de vos routeurs, switchs, ou solutions de monitoring réseau.

Si bien souvent le monitoring réseau consiste à surveiller la bande passante du trafic réseau transitant par les équipements ci-dessus mentionnés ou recueillir ces métriques via snmp ou encore des flows records via Netflow/IPFix, il est également très intéressant d’analyser les logs systèmes provenant de ces mêmes équipements.

Et ce, à des fins de maintenance en condition opérationnelle, de détection et d’anticipation des anomalies de fonctionnement, ou pour signaler des accès et des changements de configuration inopinés et bien d’autres encore.

Dans cette optique, Dan Abitbol, Solutions Architect, vous présentera la meilleure manière d’utiliser l’application Logs de la Solution Elastic Observability et comment personnaliser la vôtre.