La journalisation - Principes et implementations Java

Utilisations

Utilisations

La journalisation permet :

Contrôle et sécurité

La journalisation est une part extrêmement importante de la sécurité. Elle est un complément à la protection et c'est un des piliers de la détection d'intrusion. L'administrateur ne peut se contenter d'une détection d'intrusion cantonnée à l'entrée du réseau. Les pirates réussissent parfois à entrer, ou ils peuvent être internes à l'organisme. Une bonne gestion de la journalisation couplée à un logiciel de réponse automatique va permettre une détection rapide des problèmes et faciliter l'étude post-mortem de l'intrusion.

Pour cela, les journaux doivent être dignes de confiance : les " traces " des événements du système doivent donc être exportés sur un serveur de journalisation externe au système. Ce serveur doit donc être de préférence isolé et sécurisé.


Sauvegarde de données et d'opérations

La journalisation permet de restaurer toutes données sur le système dans un état stable, connu et utilisable qui minimise l'impact sur les applications. En effet, la journalisation peut être indépendante des applications en étant appliquer au niveau le plus bas, au niveau des fichiers. Cette méthode permet ainsi le recouvrement des fichiers. La journalisation permet aussi par exemple de diminuer le temps de sauvegarde des fichiers par des méthodes de récupération des évenements vers des systèmes parallèles de sauvegardes


Sauvegarde par journal


Débogage d'application

La journalisation permet d'enregistrer les événements qui surviennent au niveau d'une application. Elle est plus pratique que l'utilisation de la sortie normal ou d'erreur standard, d'une part parce que ceux-ci ne sont pas toujours disponibles (comme dans le cas d'applications serveur par exemple), d'autre part parce qu'ils ne permettent pas de filtrer ce qui doit être affiché. La journalisation est un outil efficace quant à la résolution des problèmes de programmation ou à la mise au point de système car elle permet de suivre et comprendre le déroulement d'un programme à travers l'enregistrement de message de trace. En cas de crash d'une application, il est plus aisée de déterminer la source du problème à travers les messages de log du programme concernée.


Garantie juridique

Les journaux peuvent servir de preuves pour des problèmes juridiques. Par exemple, Les contraintes légales des lois sur la société de l'information stipulent que les fournisseurs d'accès à l'internet devront conserver les traces de connexion pendant un an. Un FAI doit donc pouvoir présenter aux autorités un historique détaillé des activités sur son réseau dans le cadre, par exemple, de contre-terrorisme ou de piratage informatique. Cependant, la validité des journaux est facilement contestable puisqu'elle dépende de la validité de la procédure d'élaboration des fichiers de logs. Il est proposé, pour garantir leur intégrité, (les logs étant facilement modifiables), qu'ils soient tous les jours gravés sur support non réinscriptible et consultables uniquement sur un support de même nature.