Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
IPS

Surveillance des journaux d'événements (logs)

Contrôle d'intégrité
Bookmark Ajouter aux favoris / Partager
Sorveglianza dei log d'eventi Vigilância dos jornais de acontecimentos (registos) Überwachung der Logs Supervisión de registros de eventos Monitoring event logs

L'analyse des journaux

Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs).

En effet, d'une manière générale les serveurs stockent dans des fichiers une trace de leur activité et en particulier des erreurs rencontrées.

Or, lors d'une attaque informatique il est rare que le pirate parvienne à compromettre un système du premier coup. Il agit la plupart du temps par tâtonnement, en essayant différentes requêtes.

Ainsi la surveillance des journaux permet de détecter une activité suspecte. Il est en particulier important de surveiller les journaux d'activité des dispositifs de protection car tout aussi bien configuré qu'il soient, il se peut qu'ils soient un jour la cible d'une attaque.

Notion de bruit

Dans la réalité il n'est pas évident de distinguer les alertes réelles des attaques automatiques effectuées par les vers réseau, les virus et les outils tels que les analyseurs de vulnérabilités.

Ainsi, la plupart des attaques subies par un serveur sont des attaques ne pouvant en aucun cas compromettre le systèe (par exemple des attaques de serveurs web Microsoft IIS contre des serveurs sous Linux avec Apache).

Il en résulte néanmoins des alertes inutile, provoquant ce que l'on appelle du « bruit », empêchant de se focaliser sur les véritables alertes.

Article rédigé le 22 juillet 2005 par Jean-François PILLOU.

Dernière modification le mardi 14 octobre 2008 à 17:40:37.Ce document intitulé « Surveillance des journaux d'événements (logs) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Analyse des journaux d'événements (logs) L'analyse des journaux Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs). En effet, d'une manière générale les serveurs stockent dans des... www.commentcamarche.net/contents/detection/detection-attaques-reseau.php3
Journal d'événements Windows Bonjour Je regarde le journal d'événements Windows XP et dans le journal Système j'ai plusieurs fois les mêmes messages ( Service Control Manager ) : en informations - Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.... www.commentcamarche.net/forum/affich-1464819-journal-d-evenements-windows
Recuperation du journal d'evenement dj efface Bonjour, Je voudrais bien récupéré mon journal d'événement déjà efface sous windows xp prof.d'une dizaine de jours , je remercie d'avance a toute personne me venant d'aide. www.commentcamarche.net/forum/affich-6548378-recuperation-du-journal-d-evenement-dj-efface
Utiliser la vidéo surveillance en entrepriseLa vidéo surveillance d'entreprise sur IP (sur Internet) consiste à installer des caméras de surveillance sur un lieu de travail (bureau, magasin, entrepôt, etc.) reliées à un ordinateur. Principal avantage : la numérisation permet une grande... www.commentcamarche.net/faq/sujet-9242-utiliser-la-video-surveillance-en-entreprise
Filtrer les logs Apache / Logging conditionnelLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre... www.commentcamarche.net/faq/sujet-10417-filtrer-les-logs-apache-logging-conditionnel
Résultats pour Surveillance des journaux d'événements (logs)
Observateur d'évenementsBonjour, Où puis-je trouver l'observateur d'événements sous linux ? Merci. www.commentcamarche.net/forum/affich-10647694-observateur-d-evenements
Vider le journal des evenement windows xp (Résolu)Bonjour, en utilisant visual studio :j'ai ce probléme journal des évenement plein je voudrais savoir comment vider ce journal merci d'avance www.commentcamarche.net/forum/affich-8660968-vider-le-journal-des-evenement-windows-xp
Journal d'évenementSalut à tous, Je pose ce message car j'aimerais savoir comment récuperer le journal d'évenement de mes serveurs win serveur 2003, par exemple je voudrais savoir qui a supprimer un fichier impiortant d'un des serveurs (même si j'ai pu les recuperer... www.commentcamarche.net/forum/affich-9176883-journal-d-evenement
Résultats pour Surveillance des journaux d'événements (logs)
Télécharger System Surveillance ProSystem Surveillance Pro est un programme qui s’adresse spécialement à ceux qui veulent s’assurer que personne n’utilise leur ordinateur lorsqu’ils sont absents. Si c’est le cas, System Surveillance Pro pourra vous fournir des preuves d’une utilisation... www.commentcamarche.net/telecharger/telecharger-34059142-system-surveillance-pro
Télécharger Journler Journler est un bloc note et une aide mémoire très élégant et puissant. Il est tellement souple dans son utilisation, qu'il est adapté à toutes situations et toutes personnes. Journler vous permet d'intégrer un dossier "smart" dans un dossier. De... www.commentcamarche.net/telecharger/telecharger-34055659-journler
Télécharger Reflective JournalingReflective Journaling est un journal personnel qui vous permet de générer des rapports et de comprendre leur interaction. Son originalité réside dans sa possibilité d'associer votre santé aux données qui sont basées sur votre niveau d'activité,... www.commentcamarche.net/telecharger/telecharger-34057745-reflective-journaling
Résultats pour Surveillance des journaux d'événements (logs)
"Home", le film événement de Yann Arthus-Bertrand, sort le 5 juin dans 120 pays(Paris - Relax news) - Home, le film de Yann-Arthus Bertrand sur l'état de la planète co-produit par Luc Besson, créera l'événement vendredi 5 juin lors de la Journée mondiale de l'environnement. Pour toucher un maximum de personnes, le long métrage... www.commentcamarche.net/actualites/home-le-film-evenement-de-yann-arthus-bertrand-sort-le-5-juin-dans-120-pays-5849026-actualite.php3
[Brève] Hadopi : publication au Journal officielLa partie non censurée de la loi "Création et Internet" a été promulguée et publiée samedi 13 juin au Journal officiel, soit 3 jours après la décision du Conseil constitutionnel de supprimer le volet du texte concernant la suspension de l'abonnement... www.commentcamarche.net/actualites/breve-hadopi-publication-au-journal-officiel-5849120-actualite.php3
Résultats pour Surveillance des journaux d'événements (logs)
Javascript - Les événementsQu'appelle-t-on un événement? Les événements sont des actions de l'utilisateur, qui vont pouvoir donner lieu à une interactivité. L'événement par excellence est le clic de souris, car c'est le seul que le HTML gère. Grâce au Javascript il est... www.commentcamarche.net/contents/javascript/jsevent.php3
Une journée dans la vie d'un ingénieur systèmeUne journée dans la vie d'un ingénieur système Je suis ingénieur système, je sais je ne devrais pas m'en vanter. Lorsqu'on me demande quel est mon métier il m'arrive de plus en plus souvent de répondre « je suis dans l'informatique ». Cette... www.commentcamarche.net/contents/histoires/vecu.php3
Résultats pour Surveillance des journaux d'événements (logs)