Chapitre I : Etat de l'art

- Possède une interface Web de l'API REST avec une sortie JSON - Recherche en texte intégral

- Prise en charge multilingue et géolocalisation

Logstash

Logstash est l'outil de pipeline de collecte de données. Il collecte les entrées de données et alimente Elasticsearch. Il rassemble tous les types de données provenant de différentes sources et les rend disponibles pour une utilisation ultérieure.

Logstash peut unifier les données de sources disparates et normaliser les données dans les destinations souhaitées. Il permet de nettoyer et de démocratiser toutes nos données pour l'analyse et la visualisation des cas d'utilisation.

Il se compose de trois éléments :

? Input : passer des journaux pour les traiter dans une machine en format compréhensible. ? Filter : il s'agit d'un ensemble de conditions pour effectuer une action ou un événement particulier.

? Output : Nous pouvons envoyer des données vers une autre destination.

Kibana

Kibana est un outil de visualisation de données qui complète la pile ELK. Cet outil est utilisé pour visualiser, interagir avec la banque de données dans les index Elasticsearch. Le tableau de bord Kibana propose divers diagrammes interactifs, données géo spatiales et graphiques pour visualiser des requêtes complexes.

Nous pouvons facilement effectuer une analyse avancée des données et visualiser nos données dans une multitude de graphiques, de tableaux et de cartes, facilitant ainsi la compréhension des grands volumes de données.

Les fonctionnalités de Kibana :

- Découvrir

- Visualiser

- Tableaux de bord

- Mettez des données géographiques sur n'importe quelle carte

- Insérez des tableaux de bord dans notre page Web

- Envoyez aux collègues une URL vers un tableau de bord.

Chapitre I : Etat de l'art

Agents Beats

Beats est un outils Open source qui accueille des agents réservés au transfert de données. Que ce soit des centaines ou des milliers de machines et de systèmes, les agents Beats se chargent de transférer les données vers Logstash et Elasticsearch.

Les composants de la famille beats sont :

- FileBeat : Utilisé pour expédier les journaux et la centralisation des données de journal. Installé en tant qu'agent sur les serveurs, Il surveille les fichiers journaux ou les emplacements spécifiés, collecte les événements de journal et les transmet à Elasticsearch ou Logstash pour indexation.

- Packetbeat : Analyseur de paquets réseau et de performances en temps réel utilisé avec Elasticsearch qui expédie les informations sur l'échange de transactions au sein de notre serveur d'application.

- Il complète la plateforme Beats en offrant une visibilité entre les serveurs du réseau. Packetbeat renifle le trafic entre les serveurs, analyse les protocoles au niveau de l'application à la volée et corrèle les messages en transactions. Actuellement, Il prend en charge les protocoles suivants : ICMP, DHCP, DNS, HTTP, Redis, NFS, TLS.

- MetricBeat : Agent de surveillance de serveur qui collecte les métriques du système d'exploitation et des services de votre serveur.

- WinlogBeats : Expédiez les événements du journal Windows.

4.7 Critères techniques de la solution

- Récupération des données provenant de différentes sources.

- Indexation et analyse du contenu structuré.

- Centralisation des données hétérogènes.

- Visualisation des données sous forme des graphes, tableaux . . .

- Observation des résultats et détection des anomalies.

18

Chapitre I : Etat de l'art