Commit 0e5bb9b3 authored by Fᴀʙɪᴇɴ Wᴇʀɴʟɪ's avatar Fᴀʙɪᴇɴ Wᴇʀɴʟɪ
Browse files

adjustments and typos

parent fd8e0906
......@@ -44,7 +44,7 @@ commun afin de figurer dans un catalogue intelligible. C'est le composant
![event](event.png)
Ces cinq couples clé/valeur fondamentales
Ces cinq couples valeurs fondamentales
ont pour fonction notamment de permettre à l'opérateur humain de discerner
clairement les symptômes de pannes éventuelles, et de classifier les
flux d'événements. Voici la forme normalisée de
......@@ -69,7 +69,7 @@ notre événement disque:
## Et Ensuite?
L'étape suivante de sa vie est le transfert conditionnel
L'étape suivante est le transfert conditionnel
simultané vers d'autres systèmes de traitement adaptés: analyse
synchrone, stockage et indexation, alerte, etc. Selon des règles prédéfinies, l'événement est acheminé vers un ou plusieurs de ces systèmes d'infrastructure.
......@@ -83,7 +83,7 @@ La latence de ce genre de visualisation est très faible (de l'ordre de quelques
La totalité des messages est également acheminé vers le logiciel *Elasticsearch* [3] qui permet
de les enregistrer de manière
semi-permanente. Ce moteur de recherche distribué permet d'indexer les données de manière très ciblée, et permet de trouver des incidents parmi des millions en une fraction de secondes. Il est livré avec une interface graphique très puissante (*Kibana*) qui permet à l'opérateur d'explorer les journaux de manière intuitive, et notamment de faire une analyse post-incident extrêmement efficace en remontant dans le temps. Dans la copie d'écran suivante, l'ensemble des connexions par *ssh* est représenté sous forme graphique:
semi-permanente. Ce **moteur de recherche distribué** permet d'indexer les données de manière très ciblée, et permet de trouver des incidents parmi des millions en une fraction de secondes. Il est livré avec une interface graphique très puissante (*Kibana*) qui permet à l'opérateur d'explorer les journaux de manière intuitive, et notamment de faire une analyse post-incident extrêmement efficace en remontant dans le temps. Dans la copie d'écran suivante, l'ensemble des connexions par *ssh* d'une journée (8 millions de journaux) est représenté sous forme géographique:
![kibana](kibana.png)
......@@ -91,7 +91,7 @@ D'autres systèmes sont également consommateurs d'un sous-ensemble des événem
## Et les métriques?
400'000 métriques sont collectées par intervalles réguliers au CCIN2P3 en utilisant *collectd* [5]. Des seuils prédéfinis sont appliqués et peuvent déclencher des alertes via le même mécanisme que décrit précédemment, en utilisant *Riemann*. La différence avec les *logs* réside dans le fait que c'est le logiciel *rrdtool* qui se charge du stockage historique, par opposition à *Elasticsearch* pour les *logs*. Il est envisagé d'utiliser un stockage commun dans l'avenir. La copie d'écran suivante illustre le suivi temps-réel des données de performance d'un serveur virtuel via l'interface web *riemann-dash* [2]:
400'000 métriques sont collectées par intervalles réguliers au CCIN2P3 en utilisant *collectd* [5]. Des seuils prédéfinis sont appliqués et peuvent déclencher des alertes via le même mécanisme que décrit précédemment, en utilisant *Riemann*. La différence avec les *logs* réside dans le fait que c'est le logiciel *rrdtool* [6] qui se charge du stockage historique, par opposition à *Elasticsearch* pour les *logs*. Il est envisagé d'utiliser un stockage commun dans l'avenir. La copie d'écran suivante illustre le suivi temps-réel des données de performance d'un serveur virtuel via l'interface web *riemann-dash* [2]:
![collectd in riemann](collmann.png)
......@@ -106,3 +106,5 @@ D'autres systèmes sont également consommateurs d'un sous-ensemble des événem
[4] http://www.nagios.org
[5] http://collectd.org
[6] http://oss.oetiker.ch/rrdtool
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment