Unité 3.4 : Activity Logs et surveillance
Introduction
Imaginez gérer un grand immeuble de bureaux où vous devez connaître trois éléments critiques : qui est entré dans quelles salles et quand (journaux d'accès à la sécurité), ce qui se passe dans le système de ventilation (surveillance du flux réseau), et si tout l'équipement fonctionne correctement (métriques de performance). Dans le cloud, vous avez besoin d'une visibilité similaire sur votre infrastructure pour maintenir la sécurité, résoudre les problèmes et vous assurer que tout fonctionne comme prévu.
IONOS Cloud propose plusieurs services d'observabilité qui travaillent ensemble pour vous donner une visibilité complète sur votre environnement. Le Activity Logs suit chaque action utilisateur pour la sécurité et la conformité. Le Flow Logs capture les modèles de trafic réseau pour la résolution des problèmes de connectivité. Le Monitoring Service visualise les métriques de performance du système en temps réel sur des tableaux de bord. Le Logging Service centralise les journaux d'application et d'infrastructure pour l'analyse. Comprendre ce que chaque service fait et quand l'utiliser est essentiel pour gérer efficacement tout environnement cloud.
1. Activity Logs pour les journaux d'audit
Activity Logs fournissent un enregistrement chronologique, en lecture seule, de chaque action effectuée sur vos ressources IONOS Cloud. Pensez-y comme un système de caméras de sécurité pour votre compte cloud, enregistrant qui a fait quoi, quand il l'a fait et d'où.
1.1 Ce que Activity Logs capturent
Activity Logs enregistrent une gamme complète d'événements à travers votre contrat, créant un journal d'audit immuable que vous ne pouvez pas modifier ou supprimer. Chaque entrée comprend :
- Actions utilisateur - Connexions, déconnexions et événements d'authentification
- Opérations de ressources - Mise en service de nouvelles ressources, modifications de configuration, suppressions
- Accès aux données - Lorsque les utilisateurs ont accédé ou modifié des données
- Informations de source - Adresses IP, services ou systèmes qui ont initié l'action
- Détails de la chronologie - Horodatages précis pour chaque événement
- Ressources affectées - Le type de ressource spécifique, l'ID et l'action prise
Puisque Activity Logs sont en lecture seule, vous interagissez avec eux exclusivement via des requêtes GET via le API. Cette conception garantit que les journaux ne peuvent pas être manipulés, préservant leur intégrité pour les enquêtes de sécurité et les rapports de conformité.
1.2 Pourquoi Activity Logs sont importants
Activity Logs offrent des avantages critiques pour la sécurité, les opérations et la conformité :
| Avantage | Comment Activity Logs le fournissent |
|---|---|
| Visibilité complète | Toute action à travers votre contrat est enregistrée avec des détails sur qui, quoi, quand et où |
| Enquêtes de sécurité | Identifier rapidement les activités suspectes, retracer les violations et réagir en conséquence |
| Rapports d'audit | Générer des rapports d'accès qui répertorient les données de connexion utilisateur, les informations de périphérique/IP et les actions de ressources |
| Conformité réglementaire | Fournir les preuves requises par GDPR, SOX, HIPAA et d'autres cadres |
| Révisions d'accès | Examiner l'activité sur des plages de dates spécifiques, repérer les privilèges excessifs et révoquer l'accès inutile |
| Résistance à la manipulation | Conception en lecture seule qui garantit que les journaux ne peuvent pas être modifiés, préservant leur intégrité pour les audits |
Les organisations utilisent Activity Logs pour répondre à des questions critiques comme « Qui a supprimé ce Snapshot ? » ou « Quand un utilisateur s'est connecté à partir d'une adresse IP inhabituelle ? ». Les journaux sont filtrables par plage de dates et regroupés par contrat, ce qui facilite la limitation des enquêtes à des périodes ou des comptes spécifiques.
1.3 Activity Logs en pratique
Les propriétaires de contrats et les administrateurs accèdent à Activity Logs via l'IONOS API. Les journaux sont filtrables par plages de dates, vous permettant de télécharger les entrées pour des périodes spécifiques sous forme de données JSON. Cela facilite l'intégration de Activity Logs avec les systèmes de gestion des informations et des événements de sécurité (SIEM) ou la génération de rapports de conformité pour les auditeurs.
Puisque les journaux sont partitionnés par contrat, vous ne voyez que l'activité pertinente pour vos ressources spécifiques, garantissant l'isolation des données entre les différents clients et comptes. Cette architecture prend en charge les environnements multi-contrats où les administrateurs gèrent plusieurs comptes clients tout en gardant leurs journaux d'audit séparés.
2. Flow Logs pour la visibilité du réseau
Flow Logs capturent des informations détaillées sur le trafic réseau qui traverse vos machines virtuelles, Managed NAT Gateway, ou les Load Balancers gérés. Contrairement à Activity Logs qui suivent les actions des utilisateurs, Flow Logs vous montrent les modèles de communication réseau réels qui se produisent à l'intérieur de votre infrastructure.
2.1 Ce que Flow Logs capturent
Flow Logs enregistrent des métadonnées sur chaque flux de paquets qui traverse une interface réseau. Le tableau suivant montre ce qu'ils capturent et comment cela fournit une visibilité :
| Ce qu'ils capturent | Comment ils fournissent une visibilité |
|---|---|
| Données de flux IPv4 et IPv6 - adresses IP source/destination, ports, protocole, comptes de paquets/octets, horodatages, et action du pare-feu (acceptée, rejetée, ou toute) | Historique complet et interrogable du trafic entrant, sortant ou bidirectionnel. Identifier quel trafic est autorisé vs. bloqué, détecter des sources ou des pics inattendus, auditer l'efficacité des règles de pare-feu, et effectuer des enquêtes de sécurité |
| Direction - Entrant (entrant), Sortant (sortant), ou Bidirectionnel | Visibilité ciblée sur le trafic entrant uniquement, le trafic sortant uniquement, ou l'image complète, en fonction des besoins de dépannage |
| Filtre d'action - Acceptée, Rejetée, ou Toute | Se concentrer sur le trafic refusé (orienté sécurité) ou sur tout le trafic (orienté performance) |
| Stockage cible - Journaux écrits dans le seau IONOS Cloud Object Storage avec préfixe facultatif | Le stockage centralisé rend les données faciles à ingérer dans les outils d'analyse (Grafana, Logging Service, pipelines personnalisés) pour les tableaux de bord, les alertes, et la rétention à long terme |
Le glossaire définit Flow Logs comme "une fonctionnalité qui vous permet de capturer des données liées aux flux de trafic réseau IPv4 et IPv6, activée pour n'importe quelle interface réseau d'une instance VM et du réseau Load Balancer, ainsi que les interfaces publiques de la passerelle NAT."
2.2 Pourquoi Flow Logs sont importants
Flow Logs fournissent une observabilité au niveau du réseau qui complète la visibilité au niveau de l'utilisateur de Activity Logs. Ils vous aident à :
- Surveiller la sécurité du réseau - Voir quelles connexions sont bloquées par les règles de pare-feu et identifier les menaces de sécurité potentielles
- Dépanner la connectivité - Diagnostiquer pourquoi le trafic n'atteint pas sa destination en examinant les modèles de flux
- Auditer les règles de pare-feu - Vérifier que les règles de sécurité fonctionnent comme prévu en examinant le trafic accepté vs. rejeté
- Détecter les anomalies - Identifier les sources de trafic inattendues, l'utilisation inhabituelle des ports, ou les pics de trafic soudains
- Soutenir la conformité - De nombreuses réglementations exigent le suivi et la déclaration des flux de réseau pour les audits de sécurité des données
Une fois activé, un indicateur vert sur les propriétés de l'interface réseau indique que la règle de journal de flux est valide et provisionnée, ce qui signifie que la collecte de données a commencé. Les données de flux sont stockées sous forme d'objets dans IONOS Cloud Object Storage, où vous contrôlez les stratégies de rétention et pouvez interroger les données à l'aide d'outils d'analyse standard.
2.3 Flow Logs en pratique
Vous créez des règles de journal de flux pour des ressources réseau spécifiques (interfaces réseau VM, Managed NAT Gateway, Managed Network Load Balancer, ou Managed Application Load Balancer). Chaque règle spécifie :
- Nom - Identifiant descriptif pour la règle
- Direction - Quel trafic capturer (entrant, sortant, ou bidirectionnel)
- Action - Quels paquets journaliser (acceptés, rejetés, ou tous)
- Seau cible - Le seau IONOS Cloud Object Storage où les journaux seront stockés
- Préfixe facultatif - Organise les journaux à l'intérieur du seau à l'aide d'une structure de dossiers
Les journaux sont écrits sous forme d'objets dans votre seau spécifié à intervalle de rotation de 10 minutes (aucun objet n'est écrit pour un intervalle sans trafic), et ils y restent jusqu'à ce que vous les supprimiez ou que les stratégies de cycle de vie de votre seau les suppriment. Cela vous donne un contrôle total sur les périodes de rétention tout en soutenant le stockage à long terme pour les exigences de conformité.
3. Monitoring Service Aperçu
Le Monitoring Service fournit une visibilité en temps réel sur les performances du système en collectant, en agrégeant et en visualisant les métriques de votre infrastructure entière. Contrairement au Activity Logs et au Flow Logs qui se concentrent sur la sécurité et le réseau, le Monitoring Service suit la santé et les performances de vos applications, serveurs et services.
3.1 Fonctionnement du Monitoring Service
Le Monitoring Service utilise une architecture centralisée qui collecte des métriques à partir de multiples sources et les affiche dans des tableaux de bord Grafana. Le tableau suivant présente ce que vous pouvez surveiller :
| Catégorie de métrique | Ce que vous pouvez suivre |
|---|---|
| Basé sur l'hôte | Utilisation de CPU, utilisation de la mémoire, espace disque, processus, trafic réseau, E/S de stockage, métriques système |
| Application | Taux d'erreurs/réussite, échecs/redémarrages de service, latence de réponse, utilisation des ressources |
| Réseau et connectivité | État de la connectivité, perte de paquets, latence, utilisation de la bande passante |
| Pool de serveurs | Utilisation des ressources regroupées, indicateurs de mise à l'échelle, instances dégradées |
| Dépendance externe | État du service, taux de réussite/erreur, taux d'exécution, épuisement des ressources |
Toutes les métriques sont visualisées dans une instance Grafana unique, vous offrant un endroit pour interroger, explorer et analyser les données de n'importe quelle source que vous envoyez au service. Le Monitoring Service est conçu pour gérer de grands volumes de métriques avec une ingestion en quasi-temps réel (environ une minute par défaut), garantissant que les tableaux de bord restent réactifs même sous charge élevée.
3.2 Personnalisation du tableau de bord et alertes
Le Monitoring Service offre une personnalisation puissante du tableau de bord via Grafana. Vous pouvez :
- Créer de nouveaux tableaux de bord : Construire des vues personnalisées adaptées à vos besoins de surveillance spécifiques
- Modifier les panneaux existants : Modifier les requêtes, changer les types de visualisation (graphiques, tableaux, cartes de chaleur), ajuster les plages de temps
- Partager les tableaux de bord : Rendre les tableaux de bord accessibles à d'autres utilisateurs ou au public dans votre organisation
- Configurer les alertes : Définir les seuils et les conditions qui déclenchent des notifications via courriel, Slack, webhooks ou d'autres canaux
- Gérer l'accès : Utiliser le contrôle d'accès basé sur les rôles pour déterminer qui peut afficher, modifier ou administrer les tableaux de bord
Chaque sous-utilisateur obtient au moins un rôle de lecteur, lui permettant de voir les tableaux de bord. Les administrateurs peuvent accorder des rôles d'éditeur ou d'administrateur pour permettre aux membres de l'équipe de créer des tableaux de bord ou de configurer des alertes. Les alertes sont définies directement dans les panneaux Grafana en définissant les seuils et les conditions. Lorsqu'une métrique enfreint une règle, Grafana envoie des notifications via vos canaux configurés.
3.3 Monitoring Service en pratique
Pour utiliser le Monitoring Service, vous créez un pipeline de surveillance dans votre région souhaitée. Le service renvoie une URL Grafana unique qui reste constante pour tous vos pipelines de surveillance. Vous configurez ensuite des agents ou des exportateurs (Prometheus, Grafana Agent, OpenTelemetry, FluentBit) sur vos serveurs pour envoyer des métriques à l'endpoint régional.
Une fois que les métriques commencent à s'afficher, vous ouvrez l'URL Grafana et vous connectez avec vos informations d'identification IONOS. Vous verrez un tableau de bord par défaut qui affiche un aperçu de toutes les métriques. À partir de là, vous pouvez cloner le tableau de bord par défaut, le personnaliser et enregistrer vos modifications. Les tableaux de bord se mettent à jour automatiquement à des intervalles configurables, offrant une visibilité en temps réel sur la santé de votre infrastructure.
Le service prend en charge des politiques de rétention de données flexibles, vous permettant de stocker des métriques pour les périodes requises par vos besoins commerciaux ou de conformité. L'intervalle de transmission par défaut est d'une minute, mais vous pouvez l'ajuster en fonction de vos besoins de surveillance et de considérations de coûts.
4. Logging Service et Gestion Centralisée des Journaux
Le Logging Service offre une plateforme centralisée pour collecter, stocker, indexer et visualiser les journaux de toutes vos applications, conteneurs, machines virtuelles et composants d'infrastructure. Alors que les Activity Logs suivent les actions des utilisateurs et que les Flow Logs capturent le trafic réseau, le Logging Service gère les journaux d'application, les journaux système et tout autre type de données de journal que votre infrastructure génère.
4.1 Fonctionnement du Logging Service
Le Logging Service suit un Shared Responsibility Model avec deux principaux composants :
| Composant | Responsabilité | Fonctionnement |
|---|---|---|
| Collecte de Journaux | Utilisateur (vous) | Installez et configurez un agent de transfert de journaux (Fluent Bit) sur chaque source de journal. L'agent envoie les journaux via TLS à un point de terminaison de pipeline en utilisant une balise et une clé partagée pour l'authentification |
| Aggregation de Journaux | Fournisseur (IONOS) | Le service gère la couche d'aggregation (stockage, indexation, recherche) et expose un point de terminaison de pipeline. Les journaux sont stockés avec un chiffrement serveur-à-client et sont disponibles via une interface Grafana |
L'architecture permet une ingestion de journaux en quasi-temps réel (généralement en quelques secondes), offrant ainsi aux équipes DevOps une visibilité immédiate sur ce qui se passe dans leur infrastructure. Chaque pipeline de journal reçoit un point de terminaison régional unique, et chaque source de journal dans un pipeline doit utiliser une balise unique pour que les journaux puissent être distingués même s'ils partagent le même point de terminaison.
4.2 Capacités Clés
Le Logging Service offre plusieurs capacités essentielles pour les opérations cloud modernes :
| Capacité | Ce qu'elle offre |
|---|---|
| Visualisation Unifiée | Tous les journaux collectés apparaissent dans une instance Grafana unique où vous pouvez interroger, explorer et visualiser les données de n'importe quelle source |
| Stratégies de Rétention | Configurez la suppression automatique des journaux après des périodes définies pour contrôler les coûts tout en supportant le stockage à long terme pour la conformité |
| Surveillance en Temps Réel | L'ingestion en quasi-temps réel permet la visualisation, l'alerte et la mise à jour des tableaux de bord en temps réel |
| Sécurité | Transport chiffré TLS, chiffrement serveur-à-client au niveau de REST, chiffrement client-à-serveur facultatif avant transmission |
| Contrôle d'Accès | Créez des sous-utilisateurs et attribuez des autorisations au niveau du pipeline. Les sous-utilisateurs ne voient que les pipelines auxquels ils ont accès |
| Évolutivité | Conçu pour gérer de grands volumes de journaux avec des capacités d'auto-mise à l'échelle. Les journaux sont disponibles 24h/24 via l'interface web |
| Intégration | La journalisation centralisée peut être activée sur les équilibreurs de charge d'application, les équilibreurs de charge de réseau, les buckets Object Storage et d'autres services |
Le taux d'ingestion par défaut est de 50 requêtes HTTP par seconde par pipeline ; il s'agit d'un taux par défaut par pipeline que vous ne pouvez pas augmenter à la demande, donc un débit plus élevé est atteint en créant des pipelines supplémentaires (chacun avec son propre quota de 50 requêtes par seconde) ou en utilisant le transport TCP, qui prend en charge environ 10 000 enregistrements de journal par seconde. Chaque pipeline s'exécute dans sa propre partition, assurant ainsi l'isolation des données entre les utilisateurs et empêchant la contamination croisée des données de journal.
4.3 Logging Service en Pratique
L'utilisation du Logging Service implique plusieurs étapes :
- Créez un pipeline via le Data Center Designer ou le API dans la région souhaitée
- Installez Fluent Bit sur chaque hôte ou conteneur qui produit des journaux que vous souhaitez collecter
- Configurez Fluent Bit avec l'hôte et le port du point de terminaison du pipeline, une balise unique pour la source de journal et le jeton SharedKey
- Démarrez l'agent pour commencer à transférer les journaux via TLS vers le pipeline
- Accédez à Grafana pour afficher, analyser et créer des alertes sur vos données de journal
- Définissez les stratégies de rétention et configurez l'accès des sous-utilisateurs selon les besoins
L'interface Grafana vous permet de rechercher des journaux, de créer des tableaux de bord combinant des données de journal avec des métriques du Monitoring Service et de configurer des alertes basées sur des événements de journal spécifiques. Cette intégration fournit une plateforme d'observabilité unifiée où les journaux et les métriques apparaissent côte à côte pour une dépannage complet.
5. Choix du bon service
Avec quatre services d'observabilité différents disponibles, comprendre quand utiliser chacun d'eux est essentiel pour une gestion efficace du cloud. Chaque service se concentre sur un type spécifique de données et répond à des besoins opérationnels distincts.
5.1 Comparaison des services
Le tableau suivant résume ce que chaque service enregistre, où les données sont stockées et les cas d'utilisation typiques :
| Service | Ce qu'il enregistre | Où les données sont stockées | Cas d'utilisation typiques |
|---|---|---|---|
| Activity Logs | Actions au niveau de l'utilisateur sur les ressources IONOS Cloud - connexions, mise en service, modifications de configuration, événements d'accès aux données | Lecture seule API (requêtes GET) - téléchargeable sous forme de JSON | Audits de sécurité et de conformité, enquêtes judiciaires, suivi de l'activité des utilisateurs et de leurs actions, examen de l'activité des utilisateurs privilégiés |
| Flow Logs | Enregistrements du trafic réseau pour les cartes réseau, Managed NAT Gateway, ou les équilibreurs de charge gérés - adresse source/destination IP, ports, protocole, direction et action du pare-feu | Écrits sous forme d'objets dans le bucket IONOS Cloud Object Storage | Surveillance de la sécurité réseau, dépannage des règles de connectivité/pare-feu, détection du trafic inattendu ou bloqué, rapports de conformité des flux réseau |
| Monitoring Service | Données métriques (CPU, mémoire, latence, taux d'erreur, indicateurs de performance commerciaux) collectées à partir d'applications, de serveurs, de bases de données, d'appareils IoT | Magasin de métriques centralisé visualisé via Grafana avec rétention configurable | Surveillance de la performance et de la disponibilité, planification de la capacité, santé de la CI/CD, suivi des indicateurs de performance commerciaux, alertes en temps réel sur les seuils |
| Logging Service | Journaux d'application, journaux système et toutes les données de journal personnalisées générées par l'infrastructure | Stockées dans une couche d'agrégation gérée par le service, accessible via Grafana | Gestion centralisée des journaux, dépannage des problèmes d'application, surveillance DevOps pendant les déploiements, rétention à long terme des journaux pour la conformité |
5.2 Guide de décision
Utilisez ce guide pour déterminer quel service convient le mieux à vos besoins spécifiques :
| Si vous avez besoin de... | Utilisez ce service |
|---|---|
| Savoir qui a effectué une action sur une ressource cloud et quand (par exemple, « Qui a supprimé ce Snapshot ? » ou « Quand un utilisateur s'est connecté à partir d'une adresse IP inhabituelle ? ») | Activity Logs - ils fournissent une vue chronologique et contractuelle de toutes les opérations initiées par les utilisateurs |
| Voir le trafic réseau qui traverse une interface spécifique - vérifier l'efficacité du pare-feu, auditer les connexions ou se conformer aux réglementations sur les flux réseau | Flow Logs - configurez la direction (Entrée/Sortie/Bidirectionnelle) et l'action (Acceptée/Rejetée/Toute) et stockez les journaux dans Object Storage |
| Surveiller la santé, la performance ou les indicateurs de performance commerciaux des applications, des serveurs ou des bases de données avec des tableaux de bord et des alertes en temps réel | Monitoring Service - ingérez les métriques, visualisez-les dans Grafana, définissez des alertes personnalisées et déclenchez une remédiation automatisée |
| Centraliser les journaux d'application et de système pour le dépannage, la recherche d'événements de journal spécifiques ou la rétention à long terme | Logging Service - transférez les journaux de toutes les sources vers une plate-forme unifiée avec une recherche et une visualisation puissantes |
| Obtenir une vue combinée des événements de sécurité et du trafic réseau | Utilisez à la fois Activity Logs (audit au niveau de l'utilisateur) et Flow Logs (audit au niveau du paquet) ensemble |
| Intégrer les journaux et les métriques dans un seul tableau de bord pour une observabilité complète | Utilisez Monitoring Service et Logging Service ensemble - les deux utilisent Grafana pour la visualisation |
De nombreuses organisations utilisent plusieurs services ensemble pour atteindre une observabilité complète. Par exemple, vous pourriez utiliser Activity Logs pour les audits de conformité, Flow Logs pour résoudre les problèmes de connectivité réseau, Monitoring Service pour suivre les performances du serveur et Logging Service pour enquêter sur les erreurs d'application.
Cas d'utilisation courants
Scénarios du monde réel où ces services fonctionnent ensemble :
-
Enquête sur un incident de sécurité : Une société de services financiers détecte des modèles d'accès à la base de données inhabituels. Ils utilisent Activity Logs pour identifier quel compte d'utilisateur a été compromis, Flow Logs pour retracer les adresses IP et les modèles de connexion, et le Logging Service pour examiner les journaux d'application à la recherche de signes d'exfiltration de données. La visibilité combinée de ces trois services leur permet de contenir la faille, de révoquer les informations d'identification compromises et de déposer un rapport d'incident détaillé pour les régulateurs.
-
Dépannage des performances de l'application : Une plateforme de commerce électronique connaît des problèmes de chargement de page de paiement lente pendant un événement promotionnel. L'équipe d'exploitation utilise les tableaux de bord Monitoring Service (présentés dans la section 3) pour identifier une latence élevée des requêtes de base de données. Ils examinent ensuite le Logging Service (section 4) pour les messages d'erreur de base de données et découvrent un index manquant. Les Flow Logs (section 2) confirment que la connectivité réseau au serveur de base de données est saine, ce qui exclut les problèmes de réseau. L'équipe résout le problème de performance en ajoutant l'index.
-
Préparation de l'audit de conformité : Un fournisseur de soins de santé doit démontrer la conformité HIPAA pour son portail de patients. Ils configurent Activity Logs (section 1) pour suivre tous les accès des utilisateurs aux données des patients, définissent des stratégies de rétention dans le Logging Service (section 4.2) pour conserver les journaux d'application pendant sept ans, et activent Flow Logs (section 2.1) pour documenter les modèles d'accès réseau. Lors de l'audit, ils génèrent des rapports montrant qui a accédé à quelles données, quand l'accès s'est produit, et que tous les accès ont été correctement authentifiés et autorisés.
Résumé
IONOS Cloud propose une suite complète de services d'observabilité qui travaillent ensemble pour vous donner une visibilité complète sur votre infrastructure, vos applications et l'activité des utilisateurs. Les Activity Logs créent un journal d'audit immuable des actions des utilisateurs pour la sécurité et la conformité. Les Flow Logs capturent les modèles de trafic réseau pour résoudre les problèmes de connectivité et surveiller la sécurité. Le Monitoring Service collecte et visualise les métriques de performance en temps réel dans des tableaux de bord Grafana. Le Logging Service centralise les journaux d'application et de système pour l'analyse et la rétention à long terme.
Comprendre ce que chaque service fait et quand l'utiliser est essentiel pour une gestion efficace du cloud. Les Activity Logs répondent à "qui a fait quoi", les Flow Logs révèlent "quel trafic réseau s'est produit", le Monitoring Service montre "comment les systèmes fonctionnent" et le Logging Service vous aide à "résoudre les problèmes d'application". De nombreuses organisations utilisent plusieurs services ensemble pour atteindre une observabilité complète sur les couches de sécurité, de réseau, de performance et d'application.
Points clés :
- Les Activity Logs fournissent un journal d'audit en lecture seule et résistant aux manipulations de toutes les actions des utilisateurs sur vos contrats IONOS Cloud, essentiel pour les enquêtes de sécurité et les rapports de conformité
- Les Flow Logs capturent des métadonnées détaillées sur le trafic réseau (adresses IP source/destination, ports, protocoles, actions de pare-feu) et les stockent dans le Object Storage pour la surveillance de la sécurité et la résolution des problèmes
- Le Monitoring Service collecte les métriques de performance à partir de l'infrastructure, des applications et des services, et les affiche dans des tableaux de bord Grafana personnalisables avec des capacités d'alerte
- Le Logging Service centralise les journaux d'application et de système à l'aide d'agents Fluent Bit, fournissant une visibilité en quasi-temps réel et une rétention à long terme via une interface Grafana
- Chaque service répond à des besoins distincts : les Activity Logs pour les actions des utilisateurs, les Flow Logs pour la visibilité du réseau, le Monitoring Service pour les métriques de performance et le Logging Service pour les journaux d'application
- Les organisations utilisent souvent plusieurs services ensemble pour atteindre une observabilité complète sur les couches de sécurité, de réseau, de performance et d'application
Terminologie importante :
- Activity Logs : Journal d'audit en lecture seule qui enregistre chaque action de l'utilisateur (connexions, approvisionnement, modifications de configuration, accès aux données) sur les ressources IONOS Cloud avec des détails sur qui, quoi, quand et où
- Flow Logs : Capture des métadonnées sur le trafic réseau qui enregistre les adresses IP source/destination, les ports, les protocoles et les actions de pare-feu pour les interfaces réseau VM, le Managed NAT Gateway et les équilibreurs de charge gérés
- Monitoring Service : Plate-forme centralisée qui collecte les métriques de performance (CPU, mémoire, latence, taux d'erreur) à partir de l'infrastructure et des applications, visualisées à travers des tableaux de bord Grafana
- Logging Service : Plate-forme SaaS qui agrège les journaux d'application et de système à partir de plusieurs sources dans un référentiel unique et recherchable accessible via Grafana
- Grafana : Plate-forme de visualisation et d'analyse open source utilisée à la fois par le Monitoring Service et le Logging Service pour afficher des tableaux de bord, créer des alertes et explorer les données
- Fluent Bit : Agent de transfert de journaux léger utilisé par le Logging Service pour collecter les journaux à partir de diverses sources et les envoyer de manière sécurisée à la plate-forme d'agrégation
Prochaines étapes
Continuer l'apprentissage : Unité 3.5 : Sécurité et conformité
Sujets connexes :