Log Management
Co Vám Log Management (LM) přinese?
- Úsporu času a energie
- Detekci chyb a bezpečnostních anomálií
- Efektivní vyhledávání v log souborech
- Vizualizaci dat (statistiky)
O vše se postaráme
Podle Vašich potřeb navrhneme architekturu (clustering, fronty, škálování) Log Managementu a postaráme se o integraci logů, jejich parsování, tvorbu vizualizací a dashboardů pro Vás na míru. Zajistíme bezpečné zasílání zpráv pomocí šifrované komunikace. Jsme schopni sbírat logy z libovolných zařízení ať už se jedná o provozní linky, síťové prvky, bezpečnostní prvky (IDS/IPS), telefonní ústředny, servery či pracovní stanice (Linux/Unix, Windows).
Instalace a konfigurace
Návrh architektury s ohledem na její budoucí škálování.
Zabezpečení clusteru a nastavení bezpečnostních doporučení pro Linuxové servery.
SNMP kontroly. Detekce nevyparsovaných dat, hromadění zpráv ve frontách, detekce chyb.
Obohacování zpráv libovolnými daty.
Extrakce libovolných polí a hodnot ze zpráv. Podle těchto polí lze vyhledávat, provádět analýzy, vizualizovat.
Vizualizace dat – grafy, dashboardy.
Nastavení retenční politiky pro automatické odmazávání určitých dat.
Lze zaintegrovat logy z libovolných zařízení ať už se jedná o provozní linky, síťové prvky, bezpečnostní prvky (IDS/IPS), telefonní ústředny, servery či pracovní stanice (Linux/Unix, Windows).
Cyklus integrace zdrojů logů
Co chcete sledovat?
Chybové hlášky ze serverů.
Jak dlouho chcete zprávy uchovávat?
Logy z testovacího prostředí 2 dny. Produkční logy 60 dnů.
Jaké údaje Vás zajímají?
IP adresa, port, zpráva, ID zprávy, severita
Jaká data chcete vizualizovat?
- Vzniklé chyby v čase na jednovlivých serverech.
- Tabulku serverů a pro každý server provést rozpad s nejčastějšími chybovými hláškami.
Jakými údaji chcete zprávy obohatit?
Název společnosti, typ prostředí (produkce, test).
Komu mám přidělit přístup do webového rozhraní?
Uživatelům, kteří jsou ve skupině ADMINS.
Škálování
Prohledávání logů
Logy můžete prohledávat ve webovým rozhraní Kibana. Vyextrahovaná pole ze zprávy, lze zobrazovat v pořadí, které si nadefinujete. Logy můžete třídit, filtrovat, prohledávat v nich. K logům lze přistoupit i přes REST API a data si pak můžete načítat do jiného systému nebo nad nimi dělat analýzy.
Ukázka parsování zprávy
Pro Vaše logy vytvoříme parsery, které vyextrahují libovolné údaje z logů. Názvy polí a jejich datové typy lze nastavit dle Vašich potřeb. Zpracování víceřadkových logů je pro nás samozřejmostí. Podle libovolného pole pak můžete:
- vyhledávat,
- řadit,
- seskupovat
- nebo vytvářet vizualizace.
Tvorba vizualizací
Ukázka dashboardů
Data v dashboardu lze zobrazovat téměř v real-time čase. Můžete tak mít sestavený dashboard pro Váš dohledový tým.
V dashboardech lze provádět filtrování, V případě, že zadáte do vyhledávacího pole jakýkoliv dotaz, např. že Vás zajímají pouze chybové zprávy s návratovým kódem 444, celý dashboard se přepočítá a zobrazí data odpovídající Vámi zadanému filtru.
Filtrování podle času
Příchozí události lze zobrazovat téměř v reálném čase (near-real-time). Lze nastavit interval, jak často se budou data aktualizovat.
Varianty Log Managementu
Log Management nabízíme:
- formou školení a konzultací,
- jako řešení na Vašem HW a infrastruktuře.
- a jako službu.
Školení a konzultace
Vhodné pro IT administrátory, kteří si chtějí Log Management spravovat sami, ale chtějí poradit s návrhem architektury, počátení instalací a konfigurací. Více o kurzu se dočtete zde.
Na Vašem HW
Pro ty, kteří chtějí Log Management provozovat výhradně na jejich vlastních serverch. Ale chtějí provést instalaci a konfiguraci.
Služba v Cloudu
Pro ty, kteří chtějí provozovat Log Management na našich hostovaných serverech. Dostanete přistup na zabezpečené webové rozhraní, kde budete mít přistup k Vašim logům.
Zkušenosti z praxe
Přínosy Log Managementu
Mohu potvrdit, že s nasazením Log Managementu se ušetří velké množství času a energie. IT Administrátoři a vývojáři mohou rychle detekovat chyby nebo bezpečnostní anomálie. Díky časové úspoře se mohou věnovat jiným zálěžitostem. Vyhledávání chyb a příčin je extrémně rychlé s porovnáním ručního prohledávání logů. S grafickou nadstavbou máte i okamžitý pohled na data v čase, který byste velmi stěží získali skrze příkazovou řádku. Vizualizace a dashbordy Vám dají nový pohled na data.
Václav Šulc