Lecture de logs

Partie A – Lecture de logs

[2025-09-15 12:01:02] [error] [client 192.168.10.25] AH01102: error reading status line from remote server

[2025-09-15 12:01:02] [error] proxy: Error reading from remote server returned by /index.php

[Warning] Aborted connection 104 to db: 'appdb' user: 'app' host: '192.168.10.26' (Got timeout reading communication packets)

[Note] Event Scheduler: Killing the idle event worker thread

/rc.newwanip: rc.newwanip: on (IP address: 198.51.100.15) reboot

1. Que signifient ces lignes de logs Apache ?

2. Quelle conséquence cela peut avoir pour les usagers ?

3. Quel indicateur de supervision aurait pu détecter ce problème ?

4. Quelle métrique complémentaire surveiller pour confirmer l’origine ?

5. Que se passe-t-il pour cette connexion MySQL ?

6. Donnez une hypothèse sur la cause.

7. Quel paramètre de supervision pourrait prévenir ce problème ?

8. Quels autres logs MySQL seraient utiles à analyser ?

9. Que s’est-il passé avec le pare-feu ?

10. Pourquoi est-ce préoccupant pour l’entreprise ?

11. Quelle action de supervision aurait pu générer une alerte ?

12. Quelles conséquences si ce problème survient aux heures de pointe ?

Partie B – Scénario

13. Un graphique CPU serveur web montre un pic à 95 % entre 12h et 13h. → Que peut signifier ce pic ?

14. La RAM de la base de données est stable à 80 %. → Est-ce un problème ? Pourquoi ?

15. La latence réseau passe de 20 ms à 300 ms le soir. → Quelle conséquence pour les usagers ?

16. Comment distinguer une anomalie ponctuelle d’une tendance inquiétante ?

17. Pourquoi est-il important de corréler plusieurs graphiques (CPU, RAM, latence) ?

18. Donnez un exemple de seuil d’alerte pertinent pour le CPU d’un serveur.

19. Quelles autres métriques réseau seraient utiles à suivre ?

20. Quelle visualisation graphique est la plus adaptée pour la charge CPU ? Pourquoi ?

21. Quelles informations tirer d’un graphique de disponibilité sur 30 jours ?

22. Pourquoi faut-il garder un historique des métriques dans la supervision ?

Partie C – Mini-cas pratiques

23. Quels services vérifier en priorité si un utilisateur se plaint de lenteurs à 19h ?

24. Quelles métriques observer pour confirmer le problème ?

25. Quelle hypothèse réaliste peut expliquer la lenteur ?

26. Quelle action rapide testeriez-vous pour diagnostiquer ?

27. Quels indicateurs permettent de vérifier l’état des sauvegardes ?

28. Quelle conséquence si l’entreprise ne corrige pas ce problème ?

29. Quelle mesure préventive mettre en place pour éviter ces échecs ?

30. Que peut indiquer une série d’échecs de connexion SSH ?

31. Quel outil ou mécanisme permettrait d’automatiser la détection et la réponse ?

32. Pourquoi est-ce un enjeu de sécurité critique ?

33. Le certificat du site expire dans 20 jours. Comment le détecter automatiquement ?

...