Passer au contenu principal

Mettre en place l’observabilité & l’administration technique

Bonnes pratiques pour superviser la suite Hamilton Apps (Visitor, Meeting, Deskbooking), collecter les journaux, suivre les indicateurs d’exploitation et opérer les tâches techniques en SaaS comme On‑prem.

Mis à jour il y a plus de 2 mois

1) Journaux & traçabilité

  • Journaux applicatifs : opérations clés (authentification, actions d’administration, intégrations) horodatées.

  • Logs d’infrastructure : système (Windows/IIS), base SQL Server, réseau/périmètre d’hébergement.

  • Conservation : durée opérationnelle suffisante pour support/audit, accès restreint, horodatage cohérent (NTP).

  • Protection : ne pas journaliser de secrets (mots de passe, tokens). Masquage des champs sensibles.

2) Supervision (couches & sondes)

  • Disponibilité HTTP(S) : ping applicatif (URL santé), latence et codes d’erreurs.

  • Ressources : CPU, RAM, disque/IO, files IIS, pool d’applications.

  • Base de données : taille BDD, croissance journaux, jobs/maintenance, temps de réponse.

  • Intégrations : SMTP, Microsoft Graph (Meeting), connecteurs contrôle d’accès/Wi‑Fi Guest.

  • Alerting : seuils, escalade, astreintes, journal d’intervention.

3) Indicateurs d’exploitation (KPI)

  • Taux de disponibilité (mensuel/hebdo), MTTR (temps moyen de rétablissement).

  • Santé applicative : temps de réponse médian, erreurs 4xx/5xx.

  • Usage : visites/jour (Visitor), réservations (Meeting/Deskbooking), taux d’occupation.

  • Intégrations : latence/erreurs SMTP, succès API Graph, files/success des connecteurs.

4) Outils & tâches d’exploitation

  • Tâches planifiées : traitements récurrents (synchronisations, nettoyages) surveillés.

  • Exports/rapports : génération et diffusion sécurisées (répertoire/partage contrôlé).

  • Gestion des doublons & cohérence (Meeting) : outils d’assainissement lorsque disponibles.

  • Montées de version : procédures publiées, fenêtres de maintenance et points de restauration définis.

5) Accès & principes d’administration

  • Moindre privilège : rôles dédiés, comptes nominatifs, séparations prod/recette.

  • Accès VPN / IP autorisées, bastion si requis ; journalisation des sessions d’admin.

  • Change management : demandes, validations, plan de retour arrière (rollback) documentés.

6) Diagnostic & gestion d’incident (trame)

  1. Détection : alerte supervision, ticket utilisateur, ou échec d’intégration.

  2. Qualification : périmètre (produit/site), impact, début/fin, derniers changements.

  3. Collecte : extrait de logs, sondes, statut des dépendances (AD/SSO, SMTP, Graph, contrôle d’accès).

  4. Action : contournement (mode dégradé si nécessaire), correctif, communication de statut.

  5. Clôture : vérifications post‑reprise, RCA (causes, mesures préventives), mise à jour de la documentation.

7) Spécificités On‑prem

  • Intégrer les sondes applicatives aux outils de supervision du Client (NMS/SIEM).

  • Assurer les sauvegardes chiffrées et tests de restauration réguliers.

  • Maintenir certificats TLS et LDAPS valides, appliquer les mises à jour OS/middlewares.

Checklist avant Go‑Live

  • Sondes HTTP(s), SQL, SMTP, Graph & connecteurs en place.

  • Alertes et escalade configurées ; astreinte définie.

  • Rétention de logs et accès restreints validés.

  • Procédures d’incident (diagnostic, communication, RCA) publiées.

  • Fenêtres de maintenance et plan de rollback approuvés.

Liens croisés

  • Disponibilité & continuité → supervision, PRA/PCA.

  • Sauvegardes & restauration → points de reprise & tests.

  • Conformité & sécurité → journalisation, accès, durcissement.

  • Modèle d’architecture → dépendances & flux haut niveau.

Articles connexes
Gérer les incidents & vulnérabilités (détection → réponse → remédiation)
Politique de mises à jour & correctifs (SaaS / On‑prem)
Procédures d’installation & d’upgrade
Sauvegarde / restauration / DR test
Sécuriser l’environnement On‑prem
Avez-vous trouvé la réponse à votre question ?