Retour au portfolio

Réalisation 4 : Mise en place d'une solution de supervision

Contexte

Face à l'évolution de mon infrastructure et à la mise en place d'architectures réseau distribuées (Hub & Spoke), ma solution de supervision initiale a montré ses limites. J'ai donc repensé cette architecture pour migrer vers un modèle moderne de type "Pull". L'objectif était de concevoir une véritable "Tour de Contrôle" centralisée et strictement isolée (DMZ_SUPERV), capable non seulement de surveiller les performances matérielles en temps réel, mais aussi de corréler ces données avec les journaux réseau et d'intégrer une couche de détection d'intrusion (IDS).

Objectifs

  • Déployer et configurer une stack de supervision moderne (Prometheus) basée sur un modèle de collecte par "Traction" (Pull) au travers du pare-feu.
  • Centraliser la collecte des métriques matérielles (Node Exporter) et l'ingestion des journaux réseau (Promtail/Loki) pour permettre une corrélation immédiate des événements sous Grafana.
  • Sécuriser l'infrastructure de transit (VPN) en déployant un moteur de détection d'intrusion (Suricata) couplé à un mécanisme de "Kill Switch" réseau.
  • Assurer une veille silencieuse et proactive via la configuration d'alertes ciblées (surchauffe, charge, anomalies réseau) notifiées instantanément sur un salon technique Discord.

Technologies utilisées

Grafana Prometheus Loki Suricata Docker Linux (debian)

Bilan

Cette refonte totale m'a permis de faire la transition entre du simple "monitoring" et de la véritable observabilité. J'ai appris à manipuler les langages de requêtage spécifiques comme PromQL et LogQL pour filtrer dynamiquement le trafic et croiser les données (ex: lier une hausse de charge CPU à un événement réseau). Ce projet souligne également l'importance du concept de "Security by Design" : la solution est totalement invisible depuis l'extérieur, accessible uniquement via tunnel chiffré, et capable de sectionner automatiquement les accès en cas d'intrusion avérée.

Illustration du projet

Compétences travaillées

Gérer le patrimoine informatique

  • Recenser et identifier les ressources numériques
  • Vérifier les conditions de la continuité d'un service informatique

Répondre aux incidents et demandes d'assistance

  • Collecter, suivre et orienter des demandes
  • Traiter des demandes concernant les services réseaux et systèmes applicatifs
  • Traiter des demandes concernant les applications

Organiser son développement professionnel

  • Mettre en oeuvre des outils et stratégies de veille informationnelles
  • Développer son projet professionnel
Illustration des compétences