Mission freelance Ingénieur Système en Gestion des Logs

Pilotage de collecte de logs :

• Gérer la collecte et l'intégration des logs de plus de 600 applications (parsing, connexion, normalisation).

• Gérer la gestion des logs et à l'automatisation des processus.

• Veiller à ce que tous les logs arrivent correctement à destination, avec un focus particulier sur la supervision des flux entre la machine source et la machine de collecte.

Gestion de l'infrastructure de collecte et de traitement des logs :

• Assurer la disponibilité et la performance de l'infrastructure de collecte de logs.

• Analyser et résoudre les problèmes de connectivité entre les machines sources et les serveurs de collecte.

• Configurer et optimiser les outils de suivi et de supervision pour garantir un fonctionnement optimal des connecteurs de logs.

• Automatiser la surveillance des connecteurs afin de garantir leur bon fonctionnement en continu.

Configuration et optimisation des outils Syslog :

• Configurer et superviser le protocole Syslog sur les serveurs Linux (en particulier Rsyslog, Syslog-NG, et Syslog/TLS).

• Mettre en place des connecteurs Syslog et s’assurer que les logs arrivent bien en respectant les bonnes pratiques (UDP/TCP, TLS).

• Gérer la sécurité des logs à travers les principes du trigrams de cybersécurité (Confidentialité, Intégrité, Disponibilité).

• Assurer que le chiffrement des logs via Syslog/TLS soit configuré correctement pour garantir la confidentialité et l’intégrité des données.

Investigation et résolution des incidents :

• Investiguer les anomalies et dysfonctionnements dans la collecte des logs, identifier les causes et proposer des solutions.

• Vérifier le flux de logs et diagnostiquer les problèmes en utilisant des outils comme TCPDump pour simuler et analyser le Syslog.

• Assurer une gestion efficace des incidents et des alertes liées à la collecte des logs, en offrant des solutions rapides et pertinentes.