La journalisation - Principes et implementations Java
Utilisations
Utilisations
La journalisation permet :- de fournir une trace des évènements pour le contrôle et la sécurité
- d'assurer le recouvrement de données ou d'opérations
- d'aider à la mise au point des applications développés (debogage)
- de servir de garantie juridique
- de fournir un rapport d'activité
Contrôle et sécurité
La journalisation est une part extrêmement importante de la sécurité. Elle est un complément à la protection et c'est un des piliers de la détection d'intrusion. L'administrateur ne peut se contenter d'une détection d'intrusion cantonnée à l'entrée du réseau. Les pirates réussissent parfois à entrer, ou ils peuvent être internes à l'organisme. Une bonne gestion de la journalisation couplée à un logiciel de réponse automatique va permettre une détection rapide des problèmes et faciliter l'étude post-mortem de l'intrusion.
Pour cela, les journaux doivent être dignes de confiance : les " traces " des événements du système doivent donc être exportés sur un serveur de journalisation externe au système. Ce serveur doit donc être de préférence isolé et sécurisé.
Sauvegarde de données et d'opérations
La journalisation permet de restaurer toutes données
sur le système dans un état stable, connu et utilisable qui minimise l'impact sur les applications.
En effet, la journalisation peut être indépendante des applications en étant appliquer au niveau le plus bas, au niveau des fichiers. Cette méthode permet ainsi le
recouvrement des fichiers. La journalisation permet aussi par exemple de diminuer le temps de sauvegarde des fichiers par des méthodes de récupération des évenements vers des
systèmes parallèles de sauvegardes
Débogage d'application
La journalisation permet d'enregistrer les événements qui surviennent au niveau d'une application. Elle est plus pratique que l'utilisation de la sortie normal ou d'erreur standard, d'une part parce que ceux-ci ne sont pas toujours disponibles (comme dans le cas d'applications serveur par exemple), d'autre part parce qu'ils ne permettent pas de filtrer ce qui doit être affiché. La journalisation est un outil efficace quant à la résolution des problèmes de programmation ou à la mise au point de système car elle permet de suivre et comprendre le déroulement d'un programme à travers l'enregistrement de message de trace. En cas de crash d'une application, il est plus aisée de déterminer la source du problème à travers les messages de log du programme concernée.
Garantie juridique
Les journaux peuvent servir de preuves pour des problèmes juridiques. Par exemple, Les contraintes légales des lois sur la société de l'information stipulent que les fournisseurs d'accès à l'internet devront conserver les traces de connexion pendant un an. Un FAI doit donc pouvoir présenter aux autorités un historique détaillé des activités sur son réseau dans le cadre, par exemple, de contre-terrorisme ou de piratage informatique. Cependant, la validité des journaux est facilement contestable puisqu'elle dépende de la validité de la procédure d'élaboration des fichiers de logs. Il est proposé, pour garantir leur intégrité, (les logs étant facilement modifiables), qu'ils soient tous les jours gravés sur support non réinscriptible et consultables uniquement sur un support de même nature.