Skip to content

Latest commit

 

History

History
33 lines (27 loc) · 3.44 KB

Gestion des logs.md

File metadata and controls

33 lines (27 loc) · 3.44 KB

Gestion de logs

Collecte, analyse et gestion centralisée des logs

  • Graylog (Plateforme open source pour la collecte, l'analyse et la gestion des logs avec interface web intuitive)
  • ELK Stack (Suite composée de Elasticsearch, Logstash, et Kibana pour la gestion des logs, l'analyse et la visualisation)
  • Fluentd (Collecteur de logs open source, compatible avec plusieurs plateformes)
  • Loki (Système de gestion de logs développé par Grafana, conçu pour l'efficacité et l'intégration avec Prometheus)

Surveillance des événements et détection d'intrusions (SIEM)

  • Wazuh (Plateforme open source de gestion des logs, SIEM et détection des menaces, avec intégration Elasticsearch)
  • OSSIM (SIEM open source d'AlienVault pour la gestion centralisée des événements de sécurité)
  • Prelude (SIEM open source modulaire pour la gestion des incidents et la détection d'intrusions)
  • Security Onion (Distribution open source pour la détection des menaces, la surveillance du réseau et la gestion des logs)
  • T-Guard (T-Guard est une solution de sécurité open-source unifiée conçue pour renforcer la cybersécurité des organisations. Elle intègre des outils tels que Wazuh pour la surveillance en temps réel, DFIR-IRIS pour la réponse aux incidents, Shuffle pour l'automatisation des workflows et MISP pour le partage de renseignements sur les menaces.)

Collecte et routage des logs

  • Rsyslog (Collecteur de logs puissant et flexible, largement utilisé pour les systèmes Linux/Unix)
  • Fluentd (Solution de collecte et routage des logs, utilisée pour agréger les logs de différentes sources)
  • Logstash (Outil open source pour collecter, transformer, et envoyer des logs vers des systèmes d'analyse comme Elasticsearch)
  • Syslog-ng (Collecteur de logs avancé et flexible, avec des fonctionnalités de filtrage et de transformation)

Monitoring et visualisation des logs

  • Kibana (Interface de visualisation pour Elasticsearch, utilisée pour l'analyse et la présentation des logs)
  • Grafana (Outil de visualisation open source, qui peut être utilisé avec Loki pour afficher et analyser les logs)
  • Piwik PRO Analytics (Outil de visualisation de données, incluant la gestion des logs)
  • GoAccess (Outil open source léger pour la visualisation en temps réel des logs d'accès web)

Outils de gestion des logs spécifiques aux environnements conteneurisés

  • Promtail (Client pour récupérer et envoyer les logs des conteneurs Docker vers Loki)
  • Fluent Bit (Collecteur de logs léger pour les environnements conteneurisés comme Kubernetes)
  • Vector (Plateforme open source de collecte et transformation des logs, conçue pour les environnements modernes)
  • Filebeat (Agent léger pour collecter et transférer les logs des conteneurs et systèmes dans l'ELK Stack)