Le monitoring ou monitorage[1] est une activité de surveillance[1] et de mesure d'une activité informatique. On l'emploie pour permettre la supervision.
Les raisons peuvent être variées :
- mesure de performance, en termes de temps de réponse par exemple ;
- mesure de disponibilité, indépendamment des performances ;
- mesure d'intégrité, l'état des processus sur une machine Unix par exemple, ou bien qu'une page web n'a pas été modifiée (sécurité informatique) ;
- mesure de changement, surveillance de sites de News avec Google Actualités.
Type de résultats
Les mesures donnent des résultats :
- booléen : oui ou non ceci est disponible ?
- numériques : quel est son temps de réponse ?
- qualitatif : quand j'effectue telle requête, j'obtiens une erreur 404, ou voila les dernières nouvelles
Ces types de réponses permettent certains traitements, par exemple, il est naturel de grapher des résultats numériques. Les traitements statistiques seront aussi différents suivant les types de valeurs. La présentation des résultats peut être très différente, cela va d'un graphe à la présentation de pages web qui ont été modifiées.
Actions liées
Le monitoring permet donc de faire des mesures, qui sont alors utilisées pour :
- Construire des graphes (avec RRDTool ou Graphite par exemple), afin de visualiser les performances et de voir les tendances ;
- Alerter les administrateurs d'un dysfonctionnement, ceci par interface « temps réel », courrier électronique, SMS, PUSH, etc.
- Exécuter des actions programmées comme redémarrer un service ou alors couper le réseau en cas d'attaque comme dans le cas des IPS.
Modes de surveillance
La surveillance peut s'opérer :
- soit par un logiciel dédié, installé sur la/les machines à surveiller (solutions type MRTG)
- soit par une solution externe en mode ASP (Application Service Provider, signifiant fournisseur d'applications en ligne) via Internet (solutions type ServeurMonitor ou WebLiveAlert)