שיטות מומלצות ומערכות ניהול יומן

ניהול יומני יכול להיות מאמץ מורכב. לא רק ארגון טיפוסי מייצר המון מהם, אלא שהם מגיעים ממגוון מקורות, לכל אחד פורמט פוטנציאלי שונה ומכיל מידע שונה. כדי להכניס מראית עין של סדר למשהו שיכול להפוך במהירות לכאוטית, הומצא ניהול יומן. אנו בוחנים את השיטות והמערכות הטובות ביותר לניהול יומני. אנו מקווים שזה יעזור לך לראות בבירור את זה.

נתחיל בתיאור קצר של ניהול יומני. לאחר מכן, נצלול נכון לשיטות העבודה המומלצות של ניהול יומן. אנו נבדוק אם עליכם להשתמש במערכת מוכנה או לעשות זאת בעצמכם. נבדוק גם מה - ומה לא - לפקח, ואחריהם אבטחת יומן ושמירה וכן שיקולי אחסון. ולפני שנבדוק כמה ממערכות ניהול היומנים הטובות ביותר, נבדוק את הניהול השונה משימות, סקירה ותחזוקה של יומנים, מתאם בין מקורות נתונים וכמה אוטומציה שיקולים.

אודות ניהול יומן

בפשטות מוגדרת, יומן הוא התיעוד המיוצר אוטומטית וחותמת זמן של אירוע הרלוונטי למערכת מסוימת. כאשר אירוע מתרחש במערכת נוצר יומן - או רישום יומן. מערכות שונות יפיקו יומנים לאירועים שונים. באשר לניהול יומני, בדרך כלל זה מתייחס לתהליכים והמדיניות המשמשים לניהול והקלת ייצור, שידור, ניתוח ואחסון של נתוני יומן. ניהול יומן מרמז בדרך כלל על מערכת ריכוזית בה יומנים ממקורות מרובים מצטברים.

ניהול יומן הוא לא רק אוסף יומנים. כפי שמשתמע מהשם, החלק הניהולי חשוב. לאחר קבלת יומנים על ידי מערכת ניהול היומנים, הם "מתורגמים" לתבנית נפוצה. זה הכרחי מכיוון שמערכות שונות מעצבות יומנים באופן שונה וכוללים נתונים שונים ביומנים שלהם. כדי להקל על מתאם החיפוש והתאם בין אירועים, אחת המטרות של מערכות ניהול יומנים היא להבטיח שכל רשומות היומן שנאספו מאוחסנות בפורמט אחיד.

אם מדברים על חיפוש ואפילו על מתאם, זו תכונה עיקרית נוספת ברוב מערכות ניהול היומנים. מערכות ניהול היומן הטובות ביותר כוללות מנוע חיפוש רב עוצמה. זה מאפשר למנהלי מערכת לאפס פנימה בדיוק את מה שצריך. יתר על כן, מתאם אירועים יקבץ באופן אוטומטי אירועים קשורים, גם אם הם ממקורות שונים.

שיטות עבודה מומלצות לניהול יומן

ניהול יומנים הוא תהליך מורכב, לא ניתן לעשות הרבה בנדון. עם המורכבות הזו עולה הסיכון לטעות. כדי להימנע מכך, ריכזנו רשימה של כמה מהשיטות הטובות ביותר לניהול יומן. המטרה שלנו היא לספק לך כמה שיותר מידע על מנת לבחור את מערכת ניהול היומנים הטובה ביותר לצרכים שלך, וחשוב מכך, להפיק את המרב ממנה.

מערכת ניהול יומנים או עשה זאת בעצמך?

מסיבה כלשהי, יש אנשים שמאמינים שהם יכולים ליישם ידנית "מערכת ניהול יומן". אם אתה בין האנשים האלה, תפסיק לצחוק את עצמך מייד. אם כי ניתן ליישם איזושהי צורה של ניהול יומן באופן ידני, המאמצים הנדרשים עולים בהרבה על הנדרש כדי ליישם מערכת ניהול יומן אמיתית. ועם מספר כלים חינמיים וקוד פתוח הזמינים, טיעון העלות אינו תקף.

כמעט תמיד הגיוני להשתמש בפתרון רישום מנוהל שנבנה, נתמך ומדרג על ידי ספק מכובד ולא לבנות מערכת בעצמך. יחד איתם כל מה שאתה צריך לעשות זה לחבר את המקורות והיעדים שלך ואתה מוכן לנתח יומני מערכות ויישומים בדרך הקלה. תהיו חופשיים להקדיש זמן רב יותר לניטור וכריתת עצים ולא לבנות את תשתית הרישום שלכם.

לדעת מה לפקח (ומה לא)

לדעת מה לרשום חשוב, אך חשוב עוד יותר לדעת מה לא להיכנס. רק בגלל שאתה יכול לרשום משהו לא בהכרח אומר שאתה צריך. רישום יותר מדי לעתים קרובות לא עושה יותר מאשר להקשות על איתור נתונים שחשובים בפועל. יתר על כן, נפח היומנים הנוסף מוסיף מורכבות ועלות לתהליכי אחסון וניהול היומן שלך. חשוב לחשוב קדימה על מה שלא יירשם לפני שתתחיל ליישם פלטפורמת ניהול יומן. זה ימנע טעויות יקרות ויאפשר לך להגדיל יותר טוב את הכלי שלך.

שקול היטב את מה שאתה באמת צריך לרשום. סביר להניח שיש לרשום סביבות ייצור קריטיות לציות או למטרות ביקורת. כך גם נתונים שעוזרים לך לפתור בעיות ביצועים, לפתור בעיות של חווית משתמש או לפקח על אירועים הקשורים לאבטחה.

מנגד, ישנם דברים שאינך צריך להיכנס אליהם כמו למשל סביבות בדיקה שאינן חלק מהותי מהתהליכים העסקיים שלך. ישנם גם נתונים שתבחרו לא לרשום מסיבות ציות או ביטחון. לדוגמה, אם משתמש אפשר הגדרת אל-מסלול, אסור לרשום נתונים המשויכים לאותו משתמש.

יישום מדיניות אבטחה ושימור יומן

יומנים עשויים להכיל נתונים רגישים. מסיבה זו, עליך להיות בעל מדיניות אבטחת יומן. זה יהיה לא יסולא בפז, למשל, להבטיח כי נתונים רגישים יגיעו לאנונימיות או מוצפנים. כמו כן, הובלה מאובטחת של נתוני יומן למערכות ניהול יומנים מחייבת את השימוש בהובלה מוצפנת באמצעות TLS או HTTPS בלקוח ובצד השרת.

באשר למדיניות שמירה, יומנים ממקורות או מערכות שונות עשויים לדרוש זמני שמירה שונים. לדוגמה, יומנים המשמשים בעיקר לפתרון בעיות עשויים לעבוד עם זמני שמירה קצרים יחסית כגון כמה ימים - או אפילו כמה שעות. מצד שני, יומנים הקשורים לאבטחה או יומני עסקאות עסקיות דורשים זמני שמירה ארוכים יותר, לעיתים קרובות לצורך עמידה בתקנות. בהתחשב בכך, מדיניות השמירה שלך צריכה להיות גמישה וניתנת להתאמה, תלוי במקור היומן או בסוג היומן.

שיקולי אחסון ביומן

שמירת נתוני יומן מנצלת שטח אחסון יקר. כשאתה מתכנן את קיבולת האחסון ליומנים, עליך לקחת בחשבון פסגות עומס גבוהות. ברוב המקרים, כמות יומן הנתונים ליום קבועה יחסית. זה תלוי בעיקר בניצול המערכת ו / או במספר העסקאות ביום. עם זאת, כשמשהו משתבש אתה יכול לצפות לצמיחה מואצת בנפח היומן. אם לאחסון היומן שלך יש מגבלות שעולות עליהן, אתה עלול לאבד את היומנים האחרונים. כדי להקטין את האפקט הזה, מערכות ניהול היומנים הטובות ביותר משתמשות במאגר מחזורי. זה מוחק את הנתונים הישנים ביותר קודם להחלת מגבלת אחסון כלשהי.

כמו כן, לאחסון יומני צריכה להיות מדיניות אבטחה משלה. רוב התוקפים ינסו להימנע או למחוק את עקבותיהם בקבצי יומן. כדי להימנע מכך, עליך לשלוח יומנים בזמן אמת לאחסון היומנים המרכזי - רצוי מחוץ לאתר - ולאבטח אותו. לפיכך, אם לתוקף יש גישה ליומני התשתית שלך מחוץ לאתר, ישאיר את הראיות ללא התייחסות.

סקירה ושמירה על יומנים

תחזוקת יומנים היא חלק חשוב בניהול יומן, אם לא החלק החשוב ביותר. יומנים שלא נשמרו עלולים להוביל לפתרון בעיות ארוך יותר, לסיכוני חשיפת נתונים ועלויות אחסון יומן גבוהות יותר. בדוק את היומנים שנוצרו על ידי המערכות שלך והתאם את רמת הכניסה לצרכים שלך. עליך לשקול היבטים שמישיים, תפעוליים ואבטחיים.

הפוך להגדרה ברמת היומן

יומני מערכת מסוימים הם מילוליים מדי בעוד שאחרים אינם מספקים מספיק מידע. למרבה הצער, לא תמיד אתה יכול לעשות משהו בקשר לזה. מרבית המערכות מספקות רמות יומן מתכווננות. הם המפתח לקביעת תצורה של מילולית של יומנים ולהבטיח שמה שצריך לרשום הוא ומה שלא חשוב זה לא.

בדוק יומני ביקורת לעיתים קרובות

פעולה בנושאי ביטחון היא מכריעה. זו הסיבה שצריך תמיד לפקוח על יומנים. אם למערכת ניהול היומנים שלך אין את התכונה הזו - רבים מהם עשו זאת, השתמש בכלי אבטחה חיצוניים כמו auditd או OSSEC. הם מיישמים ניתוח יומני בזמן אמת ומייצרים יומני התראה שמצביעים על סוגיות אבטחה פוטנציאליות. ובנוסף לכל זה, עליך להגדיר התראות על אירועים קריטיים על מנת לקבל הודעה במהירות על כל פעילות חשודה.

מתאם בין מקורות נתונים

רישום כניסה הוא רק מרכיב אחד באסטרטגיית ניטור גלובלית. לצורך פיקוח יעיל באמת, עליכם להשלים את ניהול היומנים עם סוגים אחרים של ניטור, כמו ניטור המבוסס על אירועים, התראות ומעקב. פעולה זו הדרך הטובה ביותר לקבל את כל התמונה על המתרחש בכל נקודת זמן. אמנם יומנים טובים למתן פירוט בהבחנה גבוהה בנושאים, אך הדבר מועיל ביותר כשאתם מקדישים מרחק קצת להביט ביער לפני שאתם מתקרבים לעצים.

ניהול יומן לא עובד טוב בסילו. שום דבר לא עושה. אתה בהחלט צריך להשלים את זה עם סוגים אחרים של ניטור כגון ניטור רשת, ניטור תשתיות ועוד. ובעולם אידיאלי, פתרון הניטור שלך צריך להיות מקיף מספיק בכדי לספק את כל מידע הניטור שלך במקום אחד. לחלופין הוא יכול להשתלב בכלים אחרים המספקים מידע זה. המטרה כאן היא לקבל, ככל האפשר, נוף חד-חלוני של הסביבה כולה.

ניהול יומנים ואוטומציה

ניהול יומן יכול לעזור לך לתפוס סוגיות מוקדם ובכך לחסוך לך ולצוות שלך זמן ואנרגיה יקרי ערך. זה יכול גם לעזור לך למצוא הזדמנויות לאוטומציה. רוב כלי ניהול היומנים יאפשרו לך להגדיר התראות מותאמות אישית המופעלות כאשר קורה משהו. חלקם אפילו יאפשרו לך להגדיר פעולות אוטומטיות שיופעלו כאשר התראות אלה מופעלות. עליך להשתמש באוטומציה ככל שתאפשר כלי הניהול שלך. למרות הזמן שתקדיש להגדרת אוטומציה זו, אתה תמצא ששווה את זה בפעם הראשונה שתיתקל באירוע.

6 כלי ניהול היומנים המובילים

סרקנו את השוק בניסיון למצוא את הכלי הטוב ביותר לניהול יומני. ניסינו להרכיב רשימה הכוללת כלים מסוגים שונים. אחרי הכל, הצרכים של כולם שונים והכלי הטוב ביותר עבור אחד אינו בהכרח הטוב ביותר עבור מישהו אחר.

SolarWinds הוא שם נפוץ בתחום כלי ניהול הרשת. זה קיים בערך שני עשורים וזה הביא לנו כמה מכלי ניטור רוחב הפס הטובים ביותר ומנתחי ואספני NetFlow. החברה ידועה גם בזכות פרסום כמה כלים חינמיים העונים על צרכים ספציפיים של מנהלי רשת כגון מחשבון רשת משנה או שרת syslog.

כשמדובר בניהול יומנים, כעת נקראת ההצעה של החברה מנהל אירועי אבטחה של SolarWinds. זה שונה לאחרונה מ- מנהל יומן ואירועים, כנראה כדי לשקף טוב יותר את העובדה שזו למעשה הרבה יותר מסתם מערכת לניהול יומנים. רבים מהתכונות המתקדמות שלו מציבות אותו בטווח מידע אבטחה וניהול אירועים (SIEM). יש לזה, למשל, התאמה בין אירועים בזמן אמת ותיקון בזמן אמת, שתי תכונות דמויות SIEM.

• ניסיון חינם: מנהל אירועי אבטחה של SolarWinds
• קישור הורדה רשמי: https://www.solarwinds.com/security-event-manager/registration

בואו נסתכל על כמה מה מנהל אירועי אבטחה של SolarWindsהתכונות העיקריות. הכלי יכול לבטל איומים במהירות באמצעות זיהוי מיידי של פעילות חשודה ותגובות אוטומטיות. זה יכול גם לבצע בירור אירועי אבטחה ובזיהוי פלילי לזיהוי ותאימות. ואם כבר מדברים על תאימות, המוצר יאפשר לכם להפגין זאת, הודות לדיווח המוכח על ידי ביקורת עבור HIPAA, PCI DSS ו- SOX, בין היתר. כלי זה כולל גם ניטור שלמות קבצים וניטור התקני USB, שתי תכונות הנמצאות הרבה מעבר למה שאנו רואים במערכות ניהול יומנים.

מחירים עבור מנהל אירועי אבטחה של SolarWinds התחל ב -4,585 דולר עבור עד 30 צמתים מנוטרים. ניתן לרכוש רישיונות של עד 2500 צמתים והופכים את המוצר למדרג ביותר. ואם ברצונך לוודא שהמוצר מתאים לך, משפט בן 30 יום בחינם ומלא כל התכונות זמין.

במקום השני, יש לנו מוצר נהדר נוסף שנקרא שובל נייר, רכישה שנערכה לאחרונה על ידי SolarWinds. שובל נייר היא מערכת ניהול יומן פופולרית מבוססת ענן. זה צובר קבצי יומן ממגוון רחב של מוצרים פופולריים כמו אפאצ'י או MySQL וכן אפליקציות Ruby on Rails, שירותי אירוח ענן שונים וקבצי יומן טקסט רגילים אחרים. שובל נייר לאחר מכן משתמשים יכולים להשתמש בממשק החיפוש מבוסס האינטרנט או בכלי שורת הפקודה כדי לחפש קבצים אלה כדי לאבחן באגים ובעיות ביצועים. הכלי משתלב גם עם אחרים SolarWinds מוצרים כגון ליבראטו ו Geckoboard לקבלת תוצאות גרף.

• תכנית בחינם זמינה: SolarWinds Papertrail
• קישור הורדה רשמי: https://papertrailapp.com/plans

שובל נייר היא תוכנה כשירות (SaaS) מבוססת ענן המציעה מ- SolarWinds. קל ליישם, להשתמש ולהבין. וזה ייתן לך ראות מיידית בכל המערכות תוך דקות. לכלי יש מנוע חיפוש יעיל מאוד שיכול לחפש ביומני שמור וגם בזרימה. וזה מהיר.

שובל נייר זמין תחת מספר תוכניות כולל תוכנית חופשית. עם זאת, הוא מוגבל במקצת, ומאפשר רק 100 מגה בייתני יומן בכל חודש. עם זאת, אפשר 16 GB של יומנים בחודש הראשון, דבר שווה ערך לניסיון ניסיון חינם למשך 30 יום. תוכניות בתשלום מתחילות ב- $ 7 לחודש עבור יומני 1GB / חודש, שנת ארכיב ושבוע אינדקס של שבוע. סינון רעשים מאפשר לכלי לשמור על נתונים על ידי אי שמירת יומנים חסרי תועלת.

3. ManageEngine EventLog Analyzer

ManageEngine, שם נפוץ נוסף עם מנהלי רשת, הופך מערכת ניהול יומן מעולה הנקראת ManageEngine EventLog Analyzer. המוצר יאסוף, ינהל, ינתח, יתאם וחפש את נתוני היומן של למעלה מ- 700 מקורות באמצעות שילוב של אוסף יומנים ללא סוכן ויבוא סוכן וכן ייבוא ​​יומן.

המהירות היא אחת מה- ManageEngine EventLog Analyzerכוחו. הוא יכול לעבד נתוני רישום במהירות 25,000 יומנים / שניים ולגלות התקפות בזמן אמת. זה יכול גם לבצע ניתוח משפטי מהיר כדי להפחית את ההשפעה של הפרה. יכולות הביקורת של המערכת משתרעות על יומני התקני ההיקף של הרשת, פעילויות המשתמש, שינויים בחשבון השרת, גישה למשתמשים ועוד, ומסייעות לך לענות על צרכי ביקורת האבטחה.

ה ManageEngine EventLog Analyzer זמין במהדורה חינמית המופחתת על ידי תכונות התומכת רק בחמישה מקורות יומן או במהדורה פרימיום שמתחילה ב -595 דולר ומשתנה בהתאם למספר המכשירים והיישומים. זמינה גם גרסת ניסיון של 30 יום בחינם ומלאת כל.

4. Ipswitch Suite Management Management

ה סוויטת ניהול יומן הוא מוצר מ- איפסוויץ ', אותה חברה שהביאה אותנו WhatsUp זהב, כלי לניטור רשת פופולארי ביותר. זהו כלי אוטומטי האוסף, מאחסן, ארכיב ושומר יומני מערכות, אירועי חלונות ויומני W3C / IIC. יתר על כן, מעקב יומן מתמשך שלה יתריע בפניך על כל פעילות חשודה.

ניתן לעקוב אחר אירועים מבוקרים לעתים קרובות כגון זכויות גישה והרשאות קבצים, תיקיות ואובייקטים, יצירת התראות לפי הצורך ומשמשות לבניית דוחות תאימות עבור HIPAA, SOX, FISMA, PCI, MiFID או Basel II הענות. הכלי יכול גם לעזור לך להפוך את נתוני יומן הגלם שלך לנתונים משמעותיים עבור מנהלים או צוותי אבטחת IT, הודות לתכונות סינון, התאמה, דיווח והמרה אוטומטיים שלו.

מידע על תמחור עבור סוויטת ניהול יומן אינה זמינה מ איפסוויץ '. ניתן לרכוש את המוצר ישירות מהמפרסם או דרך איפסוויץ 'רשת המשווקים. קיימת גם גרסת ניסיון בחינם.

5. מנהל יומן התראה

היגיון התראההמיקוד העיקרי הוא באבטחה ותאימות. ומכיוון שניהול יומני קשור קשר הדוק לשניהם, אין זה מפתיע שהחברה מציעה את זה מנהל יומן התראה. כלי מבוסס ענן זה מציע ניהול יומן אוטומטי ואחיד בכל הסביבות שלך. הוא אוסף, צובר ומחפש נתוני יומן מהענן, השרת, היישום, האבטחה ורשת הנכסים.

ה מנהל יומן התראה כולל ניטור וניתוח יומנים וכן סקירת יומנים המתבצעת בשידור חי על ידי מנתחי אנוש. היגיון התראההמומחים יתריעו על פעילות איום אפשרית 365 יום בשנה. השירות יסייע גם לעמוד בדרישות סקירת היומנים של SOC 2, HIPAA ו- SOX ויוריד את הנטל של בדיקת יומנים ומעקב אחר אירועים, כדי לעמוד בדרישות PCI / DSS 10.6, 10.6.1, 10.6.3

מידע על תמחור עבור מנהל יומן התראה אינו זמין מהאינטרנט ותצטרך ליצור קשר היגיון התראה מכירות לקבלת הצעת מחיר רשמית. ניסיון חינם אינו זמין אך ניתן לתאם הדגמה חינם על ידי יצירת קשר היגיון התראה.

6. שרת יומן Nagios

אולי אתה כבר יודע נגיוס כחבילת ניטור רשת מעולה. לאחר שהציע לו קוד חופשי ופתוח וכן בגרסה מסחרית, למוצר יש מוניטין יציב. לניהול יומנים, נגיוס"ההצעה נקראת שרת יומן Nagios. זוהי חבילה שלמה עם ניהול, פיקוח וניתוח רישום ביומנים. כלי זה יכול לפשט את תהליך חיפוש נתוני היומן שלך. זה גם מאפשר לך להגדיר התראות כדי לקבל הודעה על איומים פוטנציאליים. יתר על כן, לתוכנה יש זמינות גבוהה וכישלון מובנה ישירות לתוכה. אשפי הגדרת המקורות הקלים יכולים לעזור לך בהגדרת השרתים והמכשירים האחרים שלך לשלוח את נתוני היומן שלהם לפלטפורמה, ומאפשר לך להתחיל לעקוב אחר יומניך תוך דקות.

ה שרת יומן Nagios מספק מתאם קל בין אירועי יומן בכל מקורות הרישום בכמה לחיצות. המערכת תאפשר לך להציג נתוני יומן בזמן אמת, ותאפשר לנתח ולפתור בעיות בזמן אמת, ככל שהן מתרחשות. חוזק נוסף של המוצר הוא מדרגיותו המרשימה. כלי זה ממשיך לענות על הצרכים שלך ככל שהארגון שלך גדל. אם צריך, נוסף שרת יומן Nagios ניתן להוסיף מקרים לאשכול ניטור המאפשר להוסיף במהירות יותר כוח, מהירות, אחסון ואמינות.

עם כל התכונות הללו, ניתן היה לצפות לתג מחיר חסון. זה לא המקרה ומחיר המופע היחיד עבור שרת יומן Nagios הוא 3 995 דולר סבירים מאוד. למרות שאינך מציע ניסוי חינם, ניתן להשיג הדגמה מקוונת בחינם, אם אתה מעדיף להסתכל על המוצר ממקור ראשון לפני שתקבל החלטת רכישה.