Skalowalne centrum logowania zdarzeń
- Kamil Folga,
- 11.03.2013
Niezależnie od wybranej architektury logowania, musimy mieć pewność, że zapewniamy integralność dzienników zdarzeń. Centralnie umieszczony serwer logowania umożliwia zdecydowanie łatwiejsze zapanowanie nad bezpieczeństwem logowanych danych z punktu widzenia sieci oraz fizycznej infrastruktury. Podstawową zaletą tworzenia centralnego serwera logującego, przechwytującego zdarzenia z różnych, często rozproszonych źródeł jest łatwość zarządzania oraz bezpieczeństwo. Jeżeli posiadamy wiele rozproszonych lokalizacji i istnieje możliwość zebrania zdarzeń w jednym miejscu, a następnie ich analizy za pomocą jednego narzędzia, zaoszczędzimy sporo czasu. Kierowanie wszystkich danych logowania do centralnego serwera w jednej lokalizacji ułatwia zarządzanie logami. Uproszczone zostanie także tworzenie kopii zapasowych, manipulacja i monitorowanie zawartości.
Bezpłatne i komercyjne rozwiązania SYSLOG
Architektura oprogramowania OSSEC
Z kolei Microsoft Log Parser jest narzędziem pozwalającym analizować logi pochodzące z systemu Windows. Oczywiście w tym zestawieniu nie może zabraknąć rozwiązań opartych na pracy w chmurze. LOGGLY oferuje darmowe konto z limitami do usługi zarządzania dziennikami zdarzeń w chmurze. Jeżeli chcielibyśmy magazynować i przeszukiwać dzienniki zdarzeń bez oprogramowania oraz sprzętu lokalnie, to rozwiązanie jest dla nas. Istnieją także rozwiązania komercyjne. Warto wymienić NetIQ Sentinel Log Manager, HP Universal Log Management, QRadar Log Manager, McAfee Enterprise Log Manager, GFI EventsManager, Tripwire Log Center, SolarWind LEM czy sprzętowy LogRythm.