# Les differents types de logs en observabilite informatique

## Logs structures

| Type de log | Caracteristiques | Utilisation |
|-------------|------------------|-------------|
| **Logs de performance** | Donnees numeriques organisees (CPU, memoire, I/O), faciles a requeter et a analyser | Fournissent des metriques sur l'utilisation du CPU, de la memoire ou d'autres ressources. Permettent de surveiller et d'optimiser l'efficacite du SI |
| **Logs d'audit** | Enregistrements formalises avec des champs specifiques pour la conformite | Enregistrent toutes les actions utilisateur et modifications au sein du SI. Necessaires pour les environnements soumis a des exigences de conformite |
| **Logs d'acces** | Logs incluant des metadonnees standardisees (utilisateur, heure, actions) | Listent les acces aux fichiers, aux applications ou aux systemes. Essentiels pour la securite et la conformite |
| **Logs reseau** | Logs incluant des formats standard pour surveiller les connexions reseau | Suivent les activites des routeurs, switches et autres equipements reseau. Indiquent les anomalies de trafic ou problemes de connectivite |

## Logs semi-structures

| Type de log | Caracteristiques | Utilisation |
|-------------|------------------|-------------|
| **Logs applicatifs** | Logs organises de maniere partielle, en champs, mais contenant egalement des donnees textuelles variees | Documentent les evenements internes aux applications. Permettent le debogage et l'optimisation des performances |
| **Syslogs** | Logs contenant des evenements propres aux OS dans un format semi standardise | Capturent les evenements lies au systeme d'exploitation (demarrages, arrets, erreurs critiques) |
| **Logs de securite** | Logs partiellement organises, avec des messages relatifs aux menaces, alertes et evenements critiques | Enregistrent les tentatives de connexion, IP bloquees, alertes pare-feu. Utilises pour prevenir les attaques |

## Logs non-structures

| Type de log | Caracteristiques | Utilisation |
|-------------|------------------|-------------|
| **Logs systeme** | Logs incluant des textes non organises decrivant les activites d'un systeme ou des anomalies | Enregistrent les connexions, erreurs, modifications. Aident au diagnostic des problemes |
| **Logs d'erreur** | Messages libres sans format specifique, relatant des defaillances applicatives ou systeme | Listent les problemes rencontres par les services. Strategiques pour identifier et resoudre les dysfonctionnements |

## Logs binaires

| Type de log | Caracteristiques | Utilisation |
|-------------|------------------|-------------|
| **Logs d'integrite** | Enregistrements codes verifiant les modifications des fichiers critiques | Verifient les modifications des fichiers critiques. Detectent les alterations malveillantes |
| **Logs de base de donnees** | Enregistrements binaires de transactions pour la performance ou la recuperation de donnees | Consignent les requetes, transactions et erreurs. Assurent l'integrite des donnees et optimisent les performances |

---

*Source : [Adista - Les trois piliers de l'observabilite](https://www.adista.fr/blog/observabilite-trois-piliers-logs-metriques-traces/)*

*Derniere mise a jour : Mars 2025*

## Comment utiliser ce tableau

Ce tableau peut etre utilise pour :
- ✅ Identifier le type de log approprie pour votre infrastructure
- ✅ Comprendre les caracteristiques de chaque format
- ✅ Choisir les outils d'analyse adaptes
- ✅ Planifier votre strategie d'observabilite

## Ressources complementaires

- [Guide complet de l'observabilite informatique](https://www.adista.fr/blog/observabilite-informatique-et-benefices-pour-entreprise/)
- [Expertise Cloud et Infrastructure](https://www.adista.fr/expertises/cloud-et-services-dinfrastructure/)
- [Solutions DevOps et conteneurs](https://www.adista.fr/expertises/devops-conteneurs-et-cloud-native/)

---

**Adista** - Expertise en observabilite et infrastructure Cloud  
Contact : [www.adista.fr](https://www.adista.fr)