Qu’est-ce que la surveillance de l’infrastructure informatique ?

Les entreprises et les organisations qui dépendent des technologies de l’information pour fournir leurs produits et services doivent construire et entretenir une infrastructure informatique. L’infrastructure informatique comprend tous les actifs nécessaires à la fourniture et à la prise en charge des services informatiques : centres de données, serveurs, réseaux, matériel informatique et logiciels, stockage et autres équipements. Alors que l’infrastructure informatique comprend à la fois des actifs physiques et des actifs virtuels (logiciels, machines virtuelles, serveurs virtuels, etc.), les politiques et les processus informatiques ainsi que les ressources humaines ne sont pas considérés comme faisant partie de l’infrastructure informatique.

La surveillance de l’infrastructure informatique est un processus métier qui appartient et est exploité par l’organisation informatique. Son objectif est de collecter et d’analyser les données de l’infrastructure informatique et d’exploiter ces données pour améliorer les résultats commerciaux et générer de la création de valeur pour l’organisation.

Les organisations informatiques mettent en œuvre des outils logiciels spécialisés qui regroupent les données sous forme de journaux d’événements provenant de l’ensemble de l’infrastructure informatique de l’organisation. Les journaux d’événements sont automatiquement générés par ordinateur par des applications ou des périphériques sur le réseau en réponse au trafic réseau ou à l’activité des utilisateurs. Ces fichiers journaux contiennent des informations telles que l’heure et la date de l’événement, l’utilisateur connecté à la machine, le nom de l’ordinateur, un identifiant unique, la source de l’événement et une description du type d’événement. Certains fichiers journaux peuvent contenir des informations supplémentaires en fonction de l’application d’où ils proviennent.

Les outils logiciels de surveillance de l’infrastructure informatique capturent les fichiers journaux de l’ensemble du réseau et les regroupent dans une base de données unique où ils peuvent être triés, interrogés et analysés par des algorithmes humains ou machines. Grâce à ce type de surveillance de l’infrastructure, les organisations informatiques peuvent détecter les problèmes opérationnels, identifier d’éventuelles failles de sécurité ou attaques malveillantes et identifier de nouveaux domaines d’opportunités commerciales.