Intranet
OK
Accueil > Clients > Cas Clients

Centralisation des logs

 

Nous offrons des solutions complètes qui permettent de maîtriser l'ensemble du système d'information et accompagnent le client dans la résolution des problèmes récurrents.

Nos solutions répondent à tout type de besoin.

Nous contacter :

Pour plus d'informations, contactez :
relations@ozitem.com

Sélectionnez le cas clients de votre choix :

OK


Focus

Cette compagnie aérienne faisait face à un nombre élevé d'incidents majeurs ayant entre autre  pour conséquence le blocage des utilisateurs sur des applications critiques avec pour impact une perte de business. Ozitem est intervenue pour mettre en place une gestion proactive de la production afin de déceler et de corriger en amont les éventuels incidents.

1. Les outils

  • Syslog

2. Problématique

  • Gain de productivité
  • Implémentation - outil

Problématique

 

- Qualité de la supervision (proactive) : garantir le niveau de service des plates-formes et la qualité de l'exploitation des applications

-  Conformité de l'archivage à la loi Sox  
 

Contexte du projet

 

- 2000 serveurs Windows

- 9500 messages / jour / serveur

- Environ 15 millions de messages analysés par jour

- Plus de 2500 incidents ouverts pro activement sur 2007 et 2008

- 200 Go de données consultables en ligne  (3 mois de profondeur)


Notre expertise
 

- Sous Windows Server 2000, 2003, 2008 et CITRIX mise en place de NTSyslog, KIWI et SQL SERVER

- Conception d'un référentiel d'une trentaine de messages types référencés durant  les 3 années d'exploitation et mis à jour selon les nouvelles versions des systèmes

- Conception d'un référentiel de règles de corrélation classifiées (simple ou complexe)

Par Exemple : lors d'un grand nombre de messages, pour un évènement, seule le message « cause » est mis en valeur et pointe sur les messages de type « conséquence », ce qui accélère le diagnostique et les actions de recovery.


 
Mise en place
 

Durée 3 ans, Compétences : 2 ingénieurs Systèmes

- Mise en place de la centralisation des logs (Eventlog Windows) via l'outils syslog.

- Définitions des règles avec l'outil de corrélations des logs (notion de règles simples, règles complexes)

- Extraction, Transformation et Chargement des données

- Analyse et identification des évènements

- Affectation des interlocuteurs pour chaque traitement

- Archivage, backlog

- Synchronisation avec la CMDB

- Intégration avec la gestion d'incident


Résultats

 

Baisse de 90% du nombre d'incidents majeurs

Données consultables 3 mois en ligne puis archivées sur bandes

haut de page
© 2007 Ozitem 132 à 190, bd de Verdun Bâtiment Energy 8 92413 Courbevoie Cedex
Tél.: 01 41 99 11 11 - Fax : 01 41 99 11 02