Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Surveillance des journaux d'événements (logs)

Prévention - DétectionPlus d'information

L'analyse des journaux

Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs).

En effet, d'une manière générale les serveurs stockent dans des fichiers une trace de leur activité et en particulier des erreurs rencontrées.

Or, lors d'une attaque informatique il est rare que le pirate parvienne à compromettre un système du premier coup. Il agit la plupart du temps par tâtonnement, en essayant différentes requêtes.

Ainsi la surveillance des journaux permet de détecter une activité suspecte. Il est en particulier important de surveiller les journaux d'activité des dispositifs de protection car tout aussi bien configuré qu'il soient, il se peut qu'ils soient un jour la cible d'une attaque.

Notion de bruit

Dans la réalité il n'est pas évident de distinguer les alertes réelles des attaques automatiques effectuées par les vers réseau, les virus et les outils tels que les analyseurs de vulnérabilités.

Ainsi, la plupart des attaques subies par un serveur sont des attaques ne pouvant en aucun cas compromettre le systèe (par exemple des attaques de serveurs web Microsoft IIS contre des serveurs sous Linux avec Apache).

Il en résulte néanmoins des alertes inutile, provoquant ce que l'on appelle du « bruit », empêchant de se focaliser sur les véritables alertes.

Article rédigé le 22 juillet 2005 par Jean-François PILLOU.

Dernière modification le mardi 14 octobre 2008 à 17:40:37.

Ce document intitulé « Surveillance des journaux d'événements (logs) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Surveillance des journaux d'événements (logs)

L'agence Edolone propose au public de tester les nouveautés vidéoludiques (Paris - Relax news) - Edolone, une agence de communication et de marketing dite alternative, invite une fois par mois le public à venir tester les derniers jeux vidéo lors d'une journée évènementielle appelée le Loft'in Game. Chaque session se... www.commentcamarche.net/actualites/l-agence-edolone-propose-au-public-de-tester-les-nouveautes-videoludiques-5846765-actualite.php3
[XP] ecran bleu - journal d'évènement (Résolu) Bonjour, Lundi soir j'ai eu un écran bleu - vidage de la mémoire physique puis redémarrage. Le problème c'est que je n'ai pas eu le temps de lire quoique ce soit d'autre sur le dit écran bleu. Je voudrais savoir s'il y a... www.commentcamarche.net/forum/affich-5846665-xp-ecran-bleu-journal-d-evenement
[Windows XP] SP2 - Astuces et conseils Que vous ayez installé vous-mêmes la mise à jour SP2, ou que votre version de Windows soit directement une SP2, vous pouvez découvrir que certains logiciels ne fonctionnent plus ou mal ! 1 - Précisions générales 2 - Compatibilités... www.commentcamarche.net/faq/sujet-699-windows-xp-sp2-astuces-et-conseils

Résultats pour Surveillance des journaux d'événements (logs)

[Apache] Analyse du trafic web en temps réelLe serveur web Apache possède des outils natifs permettant d'analyser le trafic web : - Les fichiers journaux (logs), exploitables par des logiciels spécialisés afin de dresser une analyse complète de la fréquentation - La sortie "server-status" que... www.commentcamarche.net/faq/sujet-841-apache-analyse-du-trafic-web-en-temps-reel
[Windows] Erreur 11708 lors de l'installation d'un programme.Symptôme: Vous installez un logiciel sous Windows (par exemple le JDK). L'installation échoue et vous avez une erreur dans le journal d'évènements, par exemple: "Source: MsiInstaller Event ID: 11708 Product: J2SE Development Kit 5.0 Update 5 --... www.commentcamarche.net/faq/sujet-2249-windows-erreur-11708-lors-de-l-installation-d-un-programme
Filtrer les logs Apache / Logging conditionnelLes logs du serveur web Apache sont généralement très verbeux, c'est-à-dire qu'ils contiennent tous les hits (fichiers images, feuilles de style, javascript, fils RSS, etc.). Si vous ne souhaitez logger que les pages web il est possible de mettre... www.commentcamarche.net/faq/sujet-10417-filtrer-les-logs-apache-logging-conditionnel
Réponses suivantes

Résultats pour Surveillance des journaux d'événements (logs)

Comment détecter les intrusion (Résolu)Bonjour, je veux savoir qu'elles sont les differentes possibilités pour la détection des differents types d'attaques dans les LAN,type sniifing,spoofing,dos et DHCP... merci d'avance www.commentcamarche.net/forum/affich-7296626-comment-detecter-les-intrusion
Avertissement dans journal des évènements (Résolu)Bonjour, J'ai Windows 2000 et dans le journal des évènements j'ai une erreur récurante à chaque démarrage. Ça dit: Avertissement Event system Firing agent id 4000 Le système d'évènement de COM+ n'a pu créer d'instance de... www.commentcamarche.net/forum/affich-3295396-avertissement-dans-journal-des-evenements
Observateur d'évènements (Résolu)Bonjour, J'ai dans l'observateur d'évènements, journal système, le message suivant : Le service KeyP n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. Id 7000 Pourriez-vous me dire à quoi cela... www.commentcamarche.net/forum/affich-2721108-observateur-d-evenements
Réponses suivantes

Résultats pour Surveillance des journaux d'événements (logs)

Télécharger LivingTime Personal TimelinerLivingTime Personal Timeliner est un journal intime électronique. Il combine les modes d'écriture dans un journal ou un agenda et intègre un calendrier. Grâce à une interface intuitive, vous pourrez entrer facilement les faits et les évènements de... www.commentcamarche.net/telecharger/telecharger-34057720-livingtime-personal-timeliner
Télécharger Active Date ManagerActive Date Manager est un logiciel de planning et de gestion d'informations. Il vous permet de planifier votre journée et de gérer vos informations personnelles. Il est idéale pour le suivi des évènements, des vacances, des anniversaires, de vos... www.commentcamarche.net/telecharger/telecharger-34057775-active-date-manager
Télécharger Do-Organizerdo-Organizer est un gestionnaire d'informations. Il vous permet d'organiser vos contacts, vos rendez-vous, vos tâches, vos notes, vos idées, vos adresses mail, liens URL et vos journaux quotidiens. De plus, il permet de planifier des évènements et vos... www.commentcamarche.net/telecharger/telecharger-34057815-do-organizer
Réponses suivantes

Résultats pour Surveillance des journaux d'événements (logs)

Journée mondiale de la Terre : une application Facebook pour compenser le CO2(Paris - Relax news) - La Planète est à l'honneur mardi 22 avril à l'occasion de la Journée Mondiale de la Terre. Partout dans le monde, principalement aux Etats-Unis, des événements de sensibilisation à la protection de la nature seront organisés. En... www.commentcamarche.net/actualites/journee-mondiale-de-la-terre-une-application-facebook-pour-compenser-le-co2-5846518-actualite.php3
La Toile et ses 100 millions de blogs(Paris - Relaxnews) - Demain, vendredi 31 août, aura lieu la troisième édition du Blog Day, la Journée mondiale du Blog, un événement où tous les internautes sont invités à partager leurs blogs favoris.Apparu à la fin des années 90 sur la Toile, le... www.commentcamarche.net/actualites/la-toile-et-ses-100-millions-de-blogs-3491786-actualite.php3
La loi de finances pour 2008 parue au Journal Officiel ce jeudi(Paris - Relax news) - La loi de finances pour 2008 est parue au Journal Officiel ce jeudi 27 décembre. Elle précise notamment le fonctionnement du crédit d'impôt sur les intérêts d'emprunts pour l'acquisition d'un bien immobilier et incite les... www.commentcamarche.net/actualites/la-loi-de-finances-pour-2008-parue-au-journal-officiel-ce-jeudi-4435934-actualite.php3
Réponses suivantes

Résultats pour Surveillance des journaux d'événements (logs)

Analyse des journaux d'événements (logs)L'analyse des journaux Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs). En effet, d'une manière générale les serveurs stockent dans des... www.commentcamarche.net/contents/detection/detection-attaques-reseau.php3
Détection d'attaquesL'analyse des journaux Un des meilleurs moyens de détecter les intrusions consiste à surveiller les journaux d'événements (appelés aussi journaux d'activité ou en anglais logs). En effet, d'une manière générale les serveurs stockent dans des... www.commentcamarche.net/contents/detection/scanners-vulnerabilites.php3
Javascript - Les événementsQu'appelle-t-on un événement? Les événements sont des actions de l'utilisateur, qui vont pouvoir donner lieu à une interactivité. L'événement par excellence est le clic de souris, car c'est le seul que le HTML gère. Grâce au Javascript il est... www.commentcamarche.net/contents/javascript/jsevent.php3
Réponses suivantes