Se rendre au contenu

Déploiement d’une solution de centralisation et d’analyse des logs avec Graylog

📝 Contexte🎯 Objectifs🖥️ Environnement technologique⚙️ Difficultés rencontrées & solutions📆 Diagramme de GANTT

→  Gérer le patrimoine informatique

​▸Recenser et identifier les ressources numériques 

​▸Mettre en place et vérifier les niveaux d’habilitation associés à un service

→  Mettre à disposition des utilisateurs un service informatique

​▸Déployer un service

→  Travailler en mode projet

​▸Analyser les objectifs et les modalités d’organisation d’un projet

​▸Planifier les activités


📝 Contexte

Dans le cadre de mon apprentissage,  j’ai pour mission de mettre en place une solution de centralisation et d’analyse des logs afin de faciliter la surveillance de l’infrastructure informatique. Cette solution doit permettre d’avoir une vue globale des événements systèmes et de sécurité, en particulier sur les serveurs Windows. 

🎯 Objectifs

  • Centraliser les logs de manière sécurisée.
  • Faciliter l’analyse et la recherche d’événements.
  • Gagner du temps dans la détection d’incidents.
  • Améliorer la visibilité sur l’état de l’infrastructure.


🖥️ Environnement technologique

  • Serveur : Linux Debian 12
  • SGBD : MongoDB et Elasticsearch utilisés par Graylog
  • Accès sécurisé : Interface Web Graylog accessible en HTTPS
  • Analyse de trafic : Centralisation et analyse des logs réseau
  • Détection d’intrusions : Analyse des comportements anormaux via les remontées de logs


⚙️ Difficultés rencontrées & solutions

  • Problème : Difficultés à créer des dashboards clairs et pertinents.
  • Solution : Apprentissage des filtres avancés et des extracteurs Graylog, expérimentation de différentes visualisations, appui sur des tutoriels et la documentation.
  • Problème : Blocage lors de l’installation initiale avec OpenSearch (problème de dépôt et de version sous licence).
  • Solution : Après avoir constaté que le dépôt d’OpenSearch proposait une version en essai limité, j’ai réévalué les alternatives compatibles avec Graylog. J’ai finalement opté pour Elasticsearch, plus simple à intégrer, avec une version open source stable.


📆 Diagramme de GANTT

Durée totale du projet : ~ 11 jours ouvrés (soit environ  2,5 semaines effectives)


Ce projet m’a permis d’apprendre à utiliser un outil de centralisation et d’analyse de logs puissant et complet. J’ai découvert le fonctionnement de Graylog, son intégration avec Elasticsearch, ainsi que la configuration d’agents comme NXLog pour remonter les journaux système depuis des hôtes Windows.

J’ai réussi à mettre en place l’installation de Graylog et la collecte des logs à partir de plusieurs machines.


Pour en savoir plus sur l'installation, la configuration et les tests réalisés, consulter la documentation technique détaillée ci-dessous.

Documentation Technique