Magic Quadrant™ SIEM 2024 de Gartner®
L'analyse des événements pour les nuls
Par
Splunk
Que vous soyez dans l’informatique depuis deux ans ou depuis 20 ans, vous savez que la gestion des événements n’a rien de nouveau. Il reste cependant que les termes et les concepts qui y sont associés ont évolué, et il est temps de faire le point. La gestion des événements consiste, dans un environnement informatique, à résoudre et trier les événements liés aux services dont votre équipe est en charge.
Explorons les termes essentiels qu’emploie l’industrie pour parler aujourd’hui de gestion des événements, ainsi que les problématiques actuellement associées à cette tâche. Sachez toutefois que ces définitions ne sont ni absolues ni définitives. C’est simplement un moyen de vous aider à mieux comprendre comment Splunk et l’ensemble du secteur parlent des événements et du domaine de la gestion des événements.
- Qu’est-ce qu’un événement ?
Un événement est un changement d’état affectant un « objet » particulier. C’est un message chronologique qui décrit un changement de l’état d’une entité cible. Un événement n’est donc pas, en soi, quelque chose de néfaste. Il inclut généralement un composant cible. Par exemple, le serveur 5 est en panne, le système de fichiers est plein, ou la voiture est en flammes.
- Que sont les données de séries chronologiques ?
Il s’agit de ce que Splunk indexe. Cela recouvre tous les types de données : données de log, métriques et données de transfert. Vous voulez d’autres exemples ? Lisez l’e-book Guide pratique des données machine.
- Qu’est-ce qu’un événement notable ?
Un événement notable est un message conçu pour informer un humain en charge des opérations qu’il doit accomplir une tâche spécifique nécessitant une attention immédiate. La fonction d’événements notables est une fonctionnalité incluse dans Splunk IT Service Intelligence (ITSI) et Splunk Enterprise Security (ES).
- Qu’est-ce qu’un incident ?
Un incident est une interruption imprévue ou une réduction de la qualité d’un service IT ou métier. C’est un concept de plus haut niveau qui a trait au processus de panne ou d’interruption de service. Découvrez combien vous coûtent les incidents IT critiques avec notre Calculateur d’incident IT critique.
- Qu’est-ce qu’un gestionnaire d’événements, un gestionnaire d’éléments ou un moniteur ?
Quel que soit leur titre, ils sont les héros de l’ombre de l’informatique, ceux qui supervisent les opérations et écartent des quantités considérables d’événements.
- Que signifie ce concept d' « analyse des événements » ?
L’analyse des événements est l’approche visionnaire de Splunk pour révolutionner la gestion traditionnelle des événements.
En quoi ce que fait Splunk nous différencie des acteurs traditionnels ?
Un peu de contexte : au départ, un événement était un message émis par un ordinateur. Chaque événement était destiné à être vu par un humain qui devait ensuite passer à l’action. Mais l’augmentation des applications a entraîné la multiplication des ordinateurs et des périphériques réseau. Du fait de la complexification des infrastructures, la quantité d’événements produits est devenue ingérable.
C’est ainsi que sont apparus les gestionnaires d’événements, et avec eux les silos informatiques, qui devaient leur permettre de se concentrer sur un domaine précis. À terme, des gestionnaires de gestionnaires ont été créés pour réduire le nombre d’événements, éliminer les doublons et rendre cette masse gérable à l’aide de moteurs de règles. Mais nos environnements en croissance rapide sont devenus extrêmement complexes et le nombre d’événements augmente à un rythme exponentiel.
L’analyse des événements soulage tous ces points douloureux. Elle vous donne une visibilité sur tous les silos informatiques au sein d’une même plateforme et facilite l’identification de la cause profonde des incidents. Oh, et cette petite chose qu’on appelle machine learning y est intégrée. Ces algorithmes uniques analysent vos événements pour déterminer s’ils doivent ou non vous inquiéter, ce qui vous évite d’avoir à parcourir des déluges d’événements. Et tout cela repose sur la plateforme évolutive Splunk.
Découvrez comment vous pouvez "Réduire le déluge d’événements pour plus de pertinence", écoutez la présentation de .conf2017 intitulée « La gestion des événements est révolue » par David Millis, spécialiste ITOA de Splunk, ou essayez par vous-même l’analyse des événements avec Splunk ITSI.
*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
----------------------------------------------------
Thanks!
Splunk
Articles similaires
À propos de Splunk
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.
Échangez avec Splunk sur X
Suivre @splunk
