Ingestion et visualisation de logs d’audit en temps réel
Dans le cadre de ses exigences en matière de traçabilité et de conformité, Europol avait besoin d’une solution robuste permettant la collecte, l’indexation et la visualisation de logs d’audit en temps réel.
Objectifs du projet
- Permettre une surveillance continue et fiable des événements système et applicatifs.
- Centraliser les données de logs à des fins de détection d’anomalies, d’audit de sécurité et de conformité réglementaire.
- Assurer une évolutivité de l’architecture pour faire face à l’augmentation constante des volumes de données.
Etapes clés
Indexation haute performance avec Elasticsearch Data Streams
permettant une ingestion continue des logs et une gestion efficace des volumes sur de longues périodes.
Création de dashboards interactifs via Kibana
facilitant la visualisation des données, la génération de rapports dynamiques et la gestion d’alertes en temps réel.
Migration de l’infrastructure ELK vers la version 8.9
assurant une compatibilité avec les dernières fonctionnalités de sécurité et de performance.
Automatisation du déploiement
via Puppet et orchestration des services sur un cluster Kubernetes, garantissant une haute disponibilité et une maintenance simplifiée.
Détails du projet
Date d'exécution
Novembre 2022 – Avril 2023
Client
Europol
Localisation
Région métropolitaine Rotterdam–La Haye, province de Hollande-Méridionale, Pays-Bas.
Français 
English (UK)