Niezależnie od wybranej architektury logowania, musimy mieć pewność, że zapewniamy integralność dzienników zdarzeń. Centralnie umieszczony serwer logowania umożliwia zdecydowanie łatwiejsze zapanowanie nad bezpieczeństwem logowanych danych z punktu widzenia sieci oraz fizycznej infrastruktury. Podstawową zaletą tworzenia centralnego serwera logującego, przechwytującego zdarzenia z różnych, często rozproszonych źródeł jest łatwość zarządzania oraz bezpieczeństwo. Jeżeli posiadamy wiele rozproszonych lokalizacji i istnieje możliwość zebrania zdarzeń w jednym miejscu, a następnie ich analizy za pomocą jednego narzędzia, zaoszczędzimy sporo czasu. Kierowanie wszystkich danych logowania do centralnego serwera w jednej lokalizacji ułatwia zarządzanie logami. Uproszczone zostanie także tworzenie kopii zapasowych, manipulacja i monitorowanie zawartości.

Bezpłatne i komercyjne rozwiązania SYSLOG

Istnieje wiele rozwiązań przeznaczonych do zarządzania dziennikami zdarzeń i ich analizy. Rozwiązania te dostępne są w postaci darmowej, natomiast znacząca ich część to aplikacje komercyjne. Najpopularniejszym serwerem zarządzania dziennikami zdarzeń jest SYSLOG-NG, który zastąpił i udoskonalił znaną z systemów Unix/Linux klasyczną usługę SYSLOG. SYSLOG-NG posiada także wersję przeznaczoną dla systemu Windows. Udoskonaleniem standardowego SYSLOG jest także narzędzie RSYSLOG, które wykorzystuje standardową formę konfiguracji SYSLOG z możliwością połączenia z panelem zarządzania o nazwie PHPLOGCON. Graficzne środowisko dla serwerów SYSLOG stanowi także narzędzie LogZilla. W przypadku systemu Windows warto rozważyć użycia narzędzia SNARE połączonego ze zdalnym kolektorem o nazwie PROJECTLASSO. Narzędzia te są wykorzystywane do konwersji dziennika zdarzeń Windows do standardowego formatu SYSLOG, który jest wspierany przez większość rozwiązań zarządzania logami. Istnieje także wiele drobnych narzędzi typu LOGWATCH, LIRE, LOGSURFER, które mogą zostać użyte do generowania raportów z plików dzienników zdarzeń. Obecnie najciekawszym darmowym rozwiązaniem zarządzania i analizy dzienników zdarzeń jest OSSEC. Narzędzie pozwala na analizę w czasie rzeczywistym dzienników zdarzeń pochodzących z systemów Unix i Windows oraz urządzeń sieciowych. OSSEC posiada graficzny interfejs użytkownika i spełnia wszelkie wymagania stawiane wobec systemów logowania. Z kolei SPLUNK jest zaawansowanym narzędziem analizy logów, które pozwala w darmowej wersji przeszukać do 500 MB danych na dzień. OSSIM stanowi bardzo dobre narzędzie SIEM (Security Information and Event Management).

Z kolei Microsoft Log Parser jest narzędziem pozwalającym analizować logi pochodzące z systemu Windows. Oczywiście w tym zestawieniu nie może zabraknąć rozwiązań opartych na pracy w chmurze. LOGGLY oferuje darmowe konto z limitami do usługi zarządzania dziennikami zdarzeń w chmurze. Jeżeli chcielibyśmy magazynować i przeszukiwać dzienniki zdarzeń bez oprogramowania oraz sprzętu lokalnie, to rozwiązanie jest dla nas. Istnieją także rozwiązania komercyjne. Warto wymienić NetIQ Sentinel Log Manager, HP Universal Log Management, QRadar Log Manager, McAfee Enterprise Log Manager, GFI EventsManager, Tripwire Log Center, SolarWind LEM czy sprzętowy LogRythm.