Graylog et Centreon : votre supervision IT a un incroyable talent !

Avec la montée en puissance des infrastructures dans la gouvernance IT de l’entreprise – en partie due à la crise sanitaire et économique actuelle – la visibilité sur le SI de l’entreprise est revenue sur le devant de la scène. Or cette visibilité passe par une supervision moderne et adaptée, capable de fournir, dans une console unique, les métriques et statuts indispensables à un pilotage en temps réel des ITOps. Un incroyable talent qui peut être renforcé grâce à un duo gagnant associant votre plateforme Centreon avec un outil open source tel que Graylog. Ainsi, vous disposerez d’une visibilité plus poussée sur votre SI et pourrez arrêter de faire de la haute voltige et des grands écarts entre supervision technique et supervision applicative pour gagner le « Golden buzzer » de la visibilité !

Graylog et Centreon : le duo gagnant de la visibilité

Graylog est un outil de management de logs offrant plusieurs niveaux de solutions à destination de ses clients et sa communauté. Son architecture basée sur MongoDB et ElasticSearch permet l’ingestion et l’indexation de grandes quantités de données textuelles générées par les différents éléments du SI. Graylog permet ainsi de centraliser les logs de toutes les applications, de débugger des applications, de gérer les exceptions ou encore de réaliser des analyses de logs. 

Centreon, de son côté, offre au travers de sondes, la possibilité de lire des fichiers de logs et de remonter des erreurs pour des applications données. Cette fonctionnalité qui permet d’apporter du confort induit des contraintes si la gestion des logs doit être effectuée à grande échelle. Or, ces données, corrélées avec d’autres métriques sont d’un grand intérêt pour un utilisateur de Centreon.

Selon le Baromètre de la supervision IT réalisé par Centreon auprès de 600 professionnels de l’IT, les entreprises estiment qu’en moyenne, 39% du périmètre du SI échappe à la supervision IT. 

C’est pour cela qu’associer Graylog et Centreon peut devenir un véritable atout pour enrichir les métriques de performances et le statut de l’ensemble de vos infrastructures et services en y intégrant une dimension « logs » en mettant en place le Plugin Pack adapté. 

Résultat : vous unifiez toutes vos alertes dans une console unique et gérez une politique de notification de manière centralisée via les mécanismes standard de Centreon ou en combinant la plateforme avec d’autres outils.

Comment faire concrètement : éviter les numéros de voltige et centraliser l’exploitation et l’alerting dans une console unique

L’idée principale de cette association ? Vous simplifier la vie au maximum et vous permettre de tirer parti de l’association de ces deux outils. En résumé, Centreon va effectuer des requêtes dans Graylog pour en extraire « la substantifique moelle » et enrichir les indicateurs et les alertes dans Centreon.  

Vous avez probablement déjà créé des tableaux de bords dans Graylog, construits à partir de requêtes plus ou moins complexes vous permettant d’extraire des informations importantes pour la santé de votre SI. Le Plugin Pack Graylog de Centreon va vous permettre d’exploiter la même syntaxe que celle utilisée dans Graylog au travers de requêtes sur l’API et son mode Query. 

Très rapidement, en créant un Hôte exploitant le Plugin Pack Graylog, vous pourrez décliner en termes de services les différentes requêtes vous permettant de récupérer le nombre de lignes retournées, d’en tracer l’évolution au fil du temps et d’émettre des alertes lorsque des seuils sont dépassés. 

Le Plugin Pack utilise l’API native de Graylog afin de récupérer de manière performante et rapide les informations. 

Pour quoi faire ? Enrichir les métriques et alertes pour disposer de KPIs techniques et applicatifs plus poussés

Les cas d’utilisation exploitant la consolidation de logs et leur corrélation avec des statuts et métriques dans Centreon est très vaste. 

Citons tout d’abord un « classique » : en récupérant le nombre de résultats d’une requête simple comme « http_status:500 AND source:my-website »  vous pourrez identifier rapidement si le serveur supportant votre site web génère des erreurs mais aussi mettre en place un graphique présentant le nombre de logs correspondants dans votre console Centreon afin de détecter rapidement et visuellement des changement de comportement de votre site web (suite à une mise à jour, après l’ajout d’une nouvelle page ou fonctionnalité, etc…). 

De la même manière, utiliser 404 au lieu de 500 comme filtre dans la requête peut donner des indications sur des liens internes ou externes erronés générant des ‘Pages non trouvées’ pour vos clients. 

Vous pouvez également identifier des utilisations au niveau de la sécurité, en exploitant, par exemple, des serveurs remontant leurs logs /var/log/secure à Graylog au moyen de l’agent Filebeat. Une requête basique ‘message: »Failed password »’ permet ainsi de compter le nombre de fois où une erreur de mot clé a eu lieu sur un serveur et donc de détecter une potentielle attaque par dictionnaire.

De façon plus générale, interfacer Graylog avec Centreon permet d’accéder à des données en provenance d’un nombre d’applications qui pourront ensuite être exploitées avec les outils de modélisation de type service mapping de Centreon. Cela facilite la mise en place d’une supervision plus orientée applicative et ce de façon automatisée et sécurisée.

Envie d’en savoir plus sur notre catalogue de Plugins Packs ? Accédez à la liste complète ici.
Vous souhaitez associer Graylog à Centreon ? Accédez à la documentation en ligne.

 

Tags :