CONCEPTION ET IMPLEMENTATION

D’UN SYSTEME D’ANALYSE DE FICHIERS LOGS

CAHIER DE CHARGES

CONTEXTE DU PROJET
Pour qu’un système informatique, une application, un équipement réseau ou de
sécurité puisse fonctionner correctement, ces derniers doivent généralement
exécuter plusieurs processus en même temps. La majorité de ces tâches se
déroulent en arrière-plan, sans que l’utilisateur ne s’en rende compte. Pour permettre
l’enregistrement des actions des programmes, des fichiers log ou fichiers journaux
sont générés automatiquement.
Ces logs sont utilisés pour détecter les failles de sécurité, les traces d'activité
inhabituelle ainsi que les défaillances matérielles ou logicielles. Ce sont des sources
d’information qui aident les administrateurs à comprendre les origines d'un
événement et à optimiser les systèmes.

OBJECTIF DU PROJET
L’objectif de notre projet est de concevoir et d’implémenter un système permettant
une analyse automatique des logs générés par un serveur web. Cette analyse
permettra d’en tirer toutes les informations utiles au suivi du fonctionnement du
serveur, d’alerter immédiatement une détection d’incidents, de collecter des preuves
qui sont les fichiers logs, ces informations devraient être utiles à l’administrateur afin
d’entreprendre les actions qui s’imposent suivant une optique préventive et
corrective.
Leur analyse et la génération de rapports adéquats permettent aux administrateurs
d’avoir une vue claire sur l’utilisation des ressources et les guident dans l’élaboration
d’une politique de sécurité adaptée aux besoins.

ETUDE DE L’EXISTANT
Il existe plusieurs logiciels sur le marché permettant l’analyse de fichiers logs payants
ou open source.
Parmi ces logiciels, nous avons :
AWStats
AWStats est un analyseur de log web mais, FTP, Streaming et mail offrants des vues
graphiques statistiques mais aussi dynamiques des statistiques d’aces aux serveurs
web. Il permet d’afficher le nombre de visites, de visiteurs uniques, de pages, de hits,
de transfert, par domaine, hôte, heure, navigateur,0S, etc. AWStats est un logiciel
libre.

Webalizer
Webalizer est un logiciel permettant l’utilisation des serveurs web et générant, à
partir de leurs journaux d’accès (log), des comptes rendus sous forme de pages web.
Diffusé sous licence GPL, c’est aujourd’hui un outil d’administration d’un serveur web
les plus utilisés, en particulier sur les architectures LAMP.
Les statistiques communément reportées par Webalizer incluent : le nombre de hits
et de visites, le pays d'origine des visiteurs, les champs référents (HTTP referers), la
quantité de données téléchargées. Ces mesures peuvent être représentées
graphiquement, et selon différentes échelles de temps telles que par mois, par jour,
ou par heure.

Advanced Log Analyser

Advanced log analyzer est un puissant logiciel d'analyse des fichiers de logs de
serveurs web. Il génère des rapports complets sur l'activité d'un site internet et des
graphiques facilement compréhensibles. Il supporte les serveurs web iis 4.0, iis 5.0 et
apache.

Advanced Log Analyzer est un puissant logiciel d'analyse des fichiers logs de
serveurs web. Il génère un grand nombre de compte-rendu traditionnels comme les
sites référant au visiteur, le nombre de téléchargements par jour, le nombre de clics
et d'hôtes par jour, les moteurs de recherche les plus populaires, les mots clés de
recherche, etc. Il peut être utilisé en tant que compteur de visiteurs normal et outil de
suivi pour surveiller l'activité d'un site Web.
L'avantage principal de cet outil d'analyse réside dans ses comptes rendus. Il peut
recréer le chemin du visiteur à
partir des fichiers log, créer un modèle Web du site et produire des comptes rendus
sur le flux d'utilisateurs sur le site.
Sawmill
Sawmill est un progiciel d'analyse statistique et de génération de rapports de fichiers
journaux, avec filtrage contextuel dynamique, zoom de données « en direct »,
personnalisation de l'interface utilisateur et rapports calculés personnalisés. La
scierie intègre également des rapports et des alertes en temps réel.

Xpolog
XpoLog fait une plate-forme d'analyse du journal pour les applications, les serveurs
et les applications de cloud computing. XpoLog rend toutes les données des journaux
facilement accessibles pour la recherche, la visualisation et la surveillance.
XpoLog permet d'économiser du temps critique dans l'analyse des problèmes,
l'analyse des incidents de sécurité informatique, l'optimisation des performances des
applications tout au long du cycle de vie des applications