Günlük Yönetimi En İyi Uygulamaları ve Sistemleri

Günlükleri yönetmek karmaşık bir çaba olabilir. Tipik bir organizasyon sadece bir ton üretmez, aynı zamanda her biri potansiyel olarak farklı bir biçime sahip ve farklı bilgiler içeren çeşitli kaynaklardan gelir. Hızlı bir şekilde kaotik olabilecek bir şeye bir düzen görünümü koymak için, günlük yönetimi icat edildi. Bugün, günlük yönetimi en iyi uygulamalarına ve sistemlerine bakıyoruz. Bunu açıkça görmenize yardımcı olacağını umuyoruz.

Günlük yönetiminin kısa bir açıklamasıyla başlayacağız. Ardından, günlük yönetiminin en iyi uygulamalarına dalacağız. Hazır bir sistem kullanmanız veya kendiniz yapmanız gerekip gerekmediğini keşfedeceğiz. Ayrıca neyin izlenip neyin izlenmeyeceğine bir göz atacağız, ardından günlük güvenliği ve saklama ve depolama ile ilgili konular. Ve en iyi günlük yönetim sistemlerinden bazılarını incelemeden önce, çeşitli yönetimlere göz atacağız görevler, günlüklerin gözden geçirilmesi ve bakımı, veri kaynaklarının korelasyonu ve bazı otomasyonlar hususlar.

Günlük Yönetimi Hakkında

Basitçe tanımlanırsa, bir günlük, belirli bir sistemle ilgili bir olayın otomatik olarak üretilen ve zaman damgalı belgelendirmesidir. Sistemde bir olay meydana geldiğinde, bir günlük (veya günlük girişi) oluşturulur. Farklı sistemler farklı olaylar için günlükler oluşturur. Günlük yönetimine gelince, genellikle günlük verilerinin oluşturulmasını, iletimini, analizini ve depolanmasını yönetmek ve kolaylaştırmak için kullanılan işlemlere ve politikalara atıfta bulunur. Günlük yönetimi, tipik olarak, birden çok kaynaktan gelen günlüklerin toplandığı merkezi bir sistem anlamına gelir.

Günlük yönetimi, yalnızca günlük toplama değildir. Adından da anlaşılacağı gibi, yönetim kısmı önemlidir. Günlükler, günlük yönetim sistemi tarafından alındıktan sonra, ortak bir biçime "çevrilir". Farklı sistem formatları farklı şekilde günlüğe kaydedildiğinden ve günlüklerine farklı veriler içerdiğinden gereklidir. Arama ve olay korelasyonunu kolaylaştırmak için, log yönetim sistemlerinin amaçlarından biri, toplanan tüm log girişlerinin aynı formatta saklanmasını sağlamaktır.

Arama ve hatta korelasyon hakkında konuşmak, bu çoğu günlük yönetim sistemlerinin bir başka önemli özelliğidir. En iyi günlük yönetim sistemleri güçlü bir arama motoruna sahiptir. Yöneticilerin tam olarak neye ihtiyaç duyduğunu sıfırlamasına izin verir. Ayrıca, olay korelasyonu, farklı kaynaklardan olsalar bile ilgili olayları otomatik olarak gruplayacaktır.

Günlük Yönetimi için En İyi Uygulamalar

Günlük yönetimi karmaşık bir süreçtir, bu konuda yapabileceğimiz pek bir şey yok. Bu karmaşıklıkla birlikte yanlış yapma riski ortaya çıkar. Bundan kaçınmak için, en iyi günlük yönetimi uygulamalarının bir listesini derledik. Amacımız, ihtiyaçlarınız için en iyi günlük yönetim sistemini seçmek, ancak daha da önemlisi, bundan en iyi şekilde yararlanmak için mümkün olduğunca fazla bilgi vermektir.

Günlük Yönetim Sistemi Veya DIY?

Bazı nedenlerden dolayı, bazı insanlar manuel olarak bir “günlük yönetim sistemi” uygulayabileceklerine inanmaktadır. Bu insanlar arasındaysanız, hemen şaka yapmayı bırakın. Uygulamak mümkün olmasına rağmen bazı şekilde günlük yönetimi manuel olarak, gerekli çabalar gerçek bir günlük yönetim sistemi uygulamak için gerekenlerden çok daha ağır basar. Ve birçok ücretsiz ve açık kaynak araçla, maliyet argümanı geçerli değildir.

Kendi sisteminizi oluşturmak yerine, saygın bir satıcı tarafından oluşturulan, desteklenen ve ölçeklenen yönetilen bir günlük tutma çözümünü kullanmak neredeyse her zaman mantıklıdır. Onlarla, tipik olarak yapmanız gereken tek şey kaynaklarınızı ve hedeflerinizi bağlamaktır ve sistem ve uygulama günlüklerini kolay bir şekilde analiz etmeye hazırsınız. Günlük oluşturma altyapınızı oluşturmak yerine izleme ve günlük kaydı yapmaya daha fazla zaman ayırabilirsiniz.

Neyi İzleyeceğinizi Bilmek (Ve Neyi Değil)

Neyin kaydedileceğini bilmek önemlidir, ancak nelerin kaydedilmeyeceğini bilmek daha da önemlidir. Bir şeyi günlüğe kaydedebileceğiniz için yapmanız gerektiği anlamına gelmez. Çok sık oturum açmak, önemli olan verileri bulmayı zorlaştırmaktan başka bir şey yapmaz. Ayrıca, ekstra günlük hacmi günlük depolama ve yönetim süreçlerinize karmaşıklık ve maliyet katar. Bir günlük yönetimi platformu uygulamaya başlamadan önce nelerin kaydedileceğini ve nelerin kaydedilmeyeceğini önceden düşünmek önemlidir. Pahalı hataları önler ve aracınızı daha iyi boyutlandırmanızı sağlar.

Gerçekten neleri kaydetmeniz gerektiğini dikkatlice düşünün. Uyumluluk veya denetim amacıyla kritik olan üretim ortamları büyük olasılıkla günlüğe kaydedilmelidir. Bu nedenle, performans sorunlarını gidermenize, kullanıcı deneyimi sorunlarını çözmenize veya güvenlikle ilgili olayları izlemenize yardımcı olan veriler gerekir.

Tersine, örneğin iş süreçlerinizin önemli bir parçası olmayan test ortamları gibi giriş yapmanız gerekmeyen şeyler vardır. Ayrıca, uyumluluk veya güvenlik nedeniyle günlüğe kaydetmeyi seçmeyeceğiniz veriler de vardır. Örneğin, bir kullanıcı izleme yapma ayarını etkinleştirdiyse, o kullanıcıyla ilişkili verileri günlüğe kaydetmemelisiniz.

Günlük Güvenliği ve Saklama İlkesi Uygulama

Günlükler hassas veriler içerebilir. Bu nedenle, bir günlük güvenlik ilkesine sahip olmanız gerekir. Örneğin, hassas verilerin anonimleştirilmesini veya şifrelenmesini sağlamak paha biçilmez olacaktır. Ayrıca, günlük verilerinin günlük yönetim sistemlerine güvenli aktarımı, istemcide ve sunucu tarafında TLS veya HTTPS kullanarak şifreli aktarımın kullanılmasını zorunlu kılar.

Saklama politikasına gelince, farklı kaynaklardan veya sistemlerden alınan günlükler farklı saklama süreleri gerektirebilir. Örneğin, öncelikle sorun giderme amacıyla kullanılan günlükler, birkaç gün, hatta birkaç saat gibi nispeten kısa saklama süreleriyle çalışabilir. Diğer yandan, güvenlikle ilgili günlükler veya ticari işlem günlükleri, genellikle yasal uyumluluk için daha uzun saklama süreleri gerektirir. Bunu göz önünde bulundurarak, tutma politikanız günlük kaynağına veya günlük türüne bağlı olarak esnek ve uyarlanabilir olmalıdır.

Günlük Depolama Konuları

Günlük verilerini tutmak değerli depolama alanı kullanır. Günlükler için depolama kapasitesini planlarken, yüksek yük piklerini dikkate almanız gerekir. Çoğu durumda, günlük veri günlüğü miktarı nispeten sabittir. Esas olarak sistem kullanımına ve / veya günlük işlem sayısına bağlıdır. Ancak, bir şeyler ters gittiğinde, günlük hacminde hızlandırılmış bir büyüme bekleyebilirsiniz. Günlük depolama alanınızda aştığınız sınırlar varsa, en son günlükleri kaybedebilirsiniz. Bu etkiyi azaltmak için, en iyi günlük yönetimi sistemleri döngüsel bir tampon kullanır. Herhangi bir depolama sınırı uygulanmadan önce en eski verileri siler.

Ayrıca, günlük depolama alanının kendi güvenlik politikası olmalıdır. Çoğu saldırgan, günlük dosyalarındaki izlerini önlemeye veya silmeye çalışır. Bundan kaçınmak için, günlükleri gerçek zamanlı olarak merkezi günlük depolamaya, tercihen tesis dışında göndermeli ve güvenli hale getirmelisiniz. Böylece, bir saldırganın altyapı dışındaki günlüklerinize erişimi varsa, kanıtları engellemezsiniz.

Günlükleri Gözden Geçirme ve Bakım Yapma

Günlük bakımı, en önemli bölüm olmasa da, günlük yönetiminin önemli bir parçasıdır. Korunmayan günlükler daha uzun sorun giderme, veri maruz kalma riskleri ve daha yüksek günlük depolama maliyetlerine yol açabilir. Sistemleriniz tarafından oluşturulan günlükleri inceleyin ve günlük kaydı düzeyini ihtiyaçlarınıza göre ayarlayın. Kullanılabilirlik, operasyonel ve güvenlik hususlarını göz önünde bulundurmalısınız.

Günlük düzeyini yapılandırılabilir yapma

Bazı sistem günlükleri çok ayrıntılı, bazıları ise yeterli bilgi sağlamıyor. Ne yazık ki, bu konuda her zaman yapabileceğiniz bir şey yoktur. Çoğu sistem ayarlanabilir kayıt seviyeleri sağlar. Günlüklerin ayrıntı düzeyini yapılandırmanın ve günlüğe kaydedilmesi gereken şeyin ve önemli olmayan şeyin olmamasının anahtarıdır.

Denetim günlüklerini sık sık inceleyin

Güvenlik konularında hareket etmek çok önemlidir. Bu yüzden günlüklere daima göz kulak olmalı. Günlük yönetim sisteminizde bu özellik yoksa - birçoğunda denetim, OSSEC gibi harici güvenlik araçları kullanın. Gerçek zamanlı günlük analizi uygular ve olası güvenlik sorunlarına işaret eden uyarı günlükleri oluştururlar. Buna ek olarak, şüpheli etkinliklerle ilgili hızlı bir şekilde bilgilendirilmek için kritik olaylarla ilgili uyarıları tanımlamanız gerekir.

Veri Kaynaklarını İlişkilendirin

Günlüğe kaydetme, küresel bir izleme stratejisinin yalnızca bir öğesidir. Gerçekten etkili izleme için, günlük yönetimini olaylara, uyarılara ve izlemeye dayalı izleme gibi diğer izleme türleriyle tamamlamanız gerekir. Bunu yapmak, herhangi bir zamanda neler olup bittiğini görmek için en iyi yoldur. Günlükler, sorunlarda yüksek tanımlı ayrıntılar sağlamak için iyi olsa da, ağaçlara zum yapmadan önce ormana bakmak için biraz mesafe ayırdığınızda en kullanışlıdır.

Günlük yönetimi bir siloda iyi sonuç vermez. Hiçbir şey yapmaz. Ağ izleme, altyapı izleme ve daha fazlası gibi diğer izleme türleriyle kesinlikle tamamlamalısınız. İdeal bir dünyada izleme çözümünüz, tüm izleme bilgilerinizi tek bir yerde sağlayacak kadar kapsamlı olmalıdır. Alternatif olarak, bu bilgiyi sağlayan diğer araçlarla da bütünleşebilir. Buradaki amaç, mümkün olduğunca tüm ortamın tek bölmeli bir görünümünü elde etmektir.

Log Yönetimi ve Otomasyonu

Günlük yönetimi, sorunları erkenden yakalamanıza yardımcı olarak sizi ve ekibinizi değerli zaman ve enerji tasarrufu sağlar. Ayrıca otomasyon fırsatları bulmanıza da yardımcı olabilir. Çoğu günlük yönetimi aracı, bir şey olduğunda tetikleyen özel uyarılar ayarlamanızı sağlar. Bazıları, bu uyarılar tetiklendiğinde başlatılacak otomatik eylemler ayarlamanıza bile izin verir. Yönetim aracınızın izin verdiği ölçüde otomasyon kullanmalısınız. Bu otomasyonu kurmak için harcayacağınız zamana rağmen, bir olayla ilk karşılaştığınızda buna değdiğini göreceksiniz.

En İyi 6 Günlük Yönetimi Araçları

En iyi günlük yönetimi aracını bulmaya çalışırken piyasayı araştırdık. Çeşitli araç türlerini içeren bir liste oluşturmaya çalıştık. Sonuçta, herkesin ihtiyaçları farklıdır ve biri için en iyi araç mutlaka başkası için en iyisi değildir.

SolarWinds ağ yönetim araçları alanında yaygın bir isimdir. Yaklaşık yirmi yıldır var ve bize en iyi bant genişliği izleme araçlarından bazılarını ve NetFlow analizörlerini ve toplayıcılarını getirdi. Şirket ayrıca, alt ağ hesap makinesi veya syslog sunucusu gibi ağ yöneticilerinin bazı özel ihtiyaçlarını karşılayan birkaç ücretsiz araç yayınlamakla da ünlüdür.

Günlük yönetimi söz konusu olduğunda, şirketin teklifi artık SolarWinds Güvenlik Etkinlik Yöneticisi. Kısa süre önce adı değiştirildi Günlük ve Etkinlik Yöneticisi, bunun aslında bir günlük yönetim sisteminden çok daha fazlası olduğu gerçeğini daha iyi yansıtmak için. Gelişmiş özelliklerinin birçoğu Güvenlik Bilgi ve Olay Yönetimi (SIEM) serisine koydu. Örneğin, gerçek zamanlı olay korelasyonu ve gerçek zamanlı iyileştirme, iki SIEM benzeri özelliğe sahiptir.

• ÜCRETSİZ DENEME: SolarWinds Güvenlik Etkinlik Yöneticisi
• Resmi İndirme Linki: https://www.solarwinds.com/security-event-manager/registration

Hadi bazılarına bakalım SolarWinds Güvenlik Etkinlik Yöneticisi’Nin ana özellikleri. Araç, şüpheli etkinliğin ve otomatik yanıtların anında algılanmasını kullanarak tehditleri hızla ortadan kaldırabilir. Ayrıca, hafifletme ve uyumluluk için güvenlik olayı araştırması ve adli tıp da yapabilir. Ve uyumluluktan bahsetmişken, ürün, diğerlerinin yanı sıra HIPAA, PCI DSS ve SOX için denetimi kanıtlanmış raporu sayesinde bunu göstermenize izin verecektir. Bu araç aynı zamanda dosya bütünlüğü izleme ve USB cihaz izleme özelliğine sahiptir; günlük yönetim sistemlerinde yaygın olarak gördüğümüzün çok üstünde iki özellik vardır.

Fiyatları SolarWinds Güvenlik Etkinlik Yöneticisi en fazla 30 izlenen düğüm için 4,585 $ 'dan başlar. Ürünü son derece ölçeklenebilir hale getirmek için 2500 düğüme kadar lisans satın alınabilir. Uygulamanın ürünün sizin için uygun olduğunu doğrulamak istiyorsanız, 30 günlük ücretsiz, tam özellikli bir deneme gecerli.

İkincisi, başka bir harika ürünümüz var Kağıt izi, yakın zamanda SolarWinds. Kağıt izi popüler bir bulut tabanlı günlük yönetim sistemidir. Günlük dosyalarını Apache veya MySQL gibi popüler ürünlerin yanı sıra Ruby on Rails uygulamaları, farklı bulut barındırma hizmetleri ve diğer standart metin günlüğü dosyalarından toplar. Kağıt izi kullanıcılar daha sonra hataları ve performans sorunlarını teşhis etmeye yardımcı olması için bu dosyalar arasında arama yapmak için web tabanlı arama arayüzünü veya komut satırı araçlarını kullanabilir. Araç aynı zamanda diğer SolarWinds gibi ürünler Librato ve Geckoboard sonuçları grafik için.

• MEVCUT ÜCRETSİZ PLAN: SolarWinds Papertrail
• Resmi İndirme Linki: https://papertrailapp.com/plans

Kağıt izi bulut tabanlı bir hizmet olarak sunulan yazılımdır (SaaS) SolarWinds. Uygulaması, kullanımı ve anlaşılması kolaydır. Ayrıca tüm sistemlerde dakikalar içinde anında görünürlük sağlayacaktır. Araç, hem kayıtlı hem de akış günlüklerini arayabilen çok etkili bir arama motoruna sahiptir. Ve şimşek çakıyor.

Kağıt izi ücretsiz bir plan da dahil olmak üzere çeşitli planlarda kullanılabilir. Yine de biraz sınırlı ve her ay sadece 100 MB günlüklere izin veriyor. Ancak, ilk ay içinde 16 GB'lık günlüklere izin verin.. Ücretli planlar, 1GB / ay günlükler, 1 yıllık arşiv ve 1 haftalık endeks için 7 $ / ay'dan başlar. Gürültü filtreleme, aracın gereksiz günlükleri kaydetmeyerek verileri korumasına olanak tanır.

3. Motor EventLog Analizörü

ManageEngine, ağ yöneticileri ile başka bir ortak ad, mükemmel bir günlük yönetim sistemi yapar. Motor EventLog Analizörü. Ürün, aracısız ve aracı tabanlı günlük toplama ve günlük alma kombinasyonunu kullanarak 700'den fazla kaynağın günlük verilerini toplar, yönetir, analiz eder, ilişkilendirir ve arar.

Hız, Motor EventLog AnalizörüGücü. Günlük verilerini etkileyici bir 25.000 günlük / saniye hızında işleyebilir ve saldırıları gerçek zamanlı olarak algılayabilir. Ayrıca, bir ihlalin etkisini azaltmak için hızlı adli analiz de yapabilir. Sistemin denetim yetenekleri, ağ çevre aygıtlarının günlüklerine, kullanıcı etkinliklerine, sunucu hesabı değişikliklerine, kullanıcı erişimlerine ve daha fazlasına kadar uzanarak güvenlik denetimi gereksinimlerini karşılamanıza yardımcı olur.

Motor EventLog Analizörü yalnızca 5 günlük kaynağını destekleyen ve 595 $ 'dan başlayan ve cihaz ve uygulama sayısına göre değişen premium sürümde sunulan özellik indirimli ücretsiz sürümde kullanılabilir. Ücretsiz, tam özellikli 30 günlük deneme sürümü de mevcuttur.

4. Ipswitch Günlük Yönetim Paketi

Günlük Yönetim Paketi bir üründür Ipswitch, bizi getiren aynı şirket WhatsUp Altın, son derece popüler bir ağ izleme aracı. Bu, sistem günlüklerini, Windows olaylarını ve W3C / IIC günlüklerini toplayan, depolayan, arşivleyen ve kaydeden otomatik bir araçtır. Ayrıca, sürekli günlük gözetimi sizi şüpheli herhangi bir etkinlik konusunda uyaracaktır.

Erişim hakları ve dosya, klasör ve nesne ayrıcalıkları gibi sık denetlenen olayları takip edebilir, HIPAA, SOX, FISMA, PCI, MiFID veya Basel II için uyumluluk raporları oluşturmak üzere gerektiği gibi uyarılar oluşturma uyma. Araç, otomatik filtreleme, ilişkilendirme, raporlama ve dönüştürme özellikleri sayesinde ham günlük verilerinizi yöneticiler veya BT güvenlik ekipleri için anlamlı verilere dönüştürmenize yardımcı olabilir.

İçin fiyatlandırma bilgileri Günlük Yönetim Paketi adresinden kolayca ulaşılamıyor Ipswitch. Ürün doğrudan yayıncıdan veya IpswitchSatıcı ağı. Ücretsiz deneme sürümü de mevcuttur.

5. Uyarı Mantık Günlük Yöneticisi

Uyarı MantığıBirincil odak noktası güvenlik ve uyumluluktur. Ve günlük yönetimi her ikisiyle de yakından ilişkili olduğu için, şirketin Uyarı Mantık Günlük Yöneticisi. Bu bulut tabanlı araç, tüm ortamlarınızda otomatik ve birleştirilmiş günlük yönetimi sunar. Bulut, sunucu, uygulama, güvenlik ve ağ varlıklarından günlük verilerini toplar, toplar ve arar.

Uyarı Mantık Günlük Yöneticisi günlük analizini ve analizini ve ayrıca insan analizörleri tarafından canlı olarak yapılan log incelemesini içerir. Uyarı Mantığı’Nin uzmanları sizi yılın 365 günü olası tehdit etkinliği konusunda uyaracaktır. Hizmet ayrıca, SOC 2, HIPAA ve SOX'in günlük inceleme gereksinimlerini karşılamaya ve PCI / DSS 10.6, 10.6.1, 10.6.3'e uymak için günlükleri gözden geçirme ve olayları takip etme yükünü ortadan kaldırmaya yardımcı olacaktır.

İçin fiyatlandırma bilgileri Uyarı Mantık Günlük Yöneticisi web'den kolayca erişilemez ve iletişim kurmanız gerekir Uyarı Mantığı resmi bir teklif almak için satış. Ücretsiz deneme sürümü de mevcut değildir, ancak bağlantı kurularak ücretsiz bir demo düzenlenebilir. Uyarı Mantığı.

6. Nagios Günlük Sunucusu

Zaten biliyor olabilirsiniz Nagios mükemmel bir ağ izleme paketi olarak. Ücretsiz ve açık kaynaklı olduğu kadar ticari bir versiyonda da sunulan ürün sağlam bir üne sahiptir. Günlük yönetimi için, Nagios‘Teklif denir Nagios Günlük Sunucusu. Merkezi günlük yönetimi, izleme ve analiz içeren eksiksiz bir pakettir. Bu araç, günlük verilerinizi arama işlemini basitleştirebilir. Ayrıca, potansiyel tehditler hakkında uyarılmak üzere uyarıları ayarlamanızı sağlar. Ayrıca, yazılımın yüksek kullanılabilirliği ve üzerinde yerleşik hata vardır. Kolay kaynak kurulum sihirbazları, sunucularınızı ve diğer cihazlarınızı günlük verilerini platforma gönderecek şekilde yapılandırmanıza yardımcı olarak günlüklerinizi birkaç dakika içinde izlemeye başlamanıza yardımcı olabilir.

Nagios Günlük Sunucusu yalnızca birkaç tıklama ile tüm günlük kaynakları arasında günlük olayları arasında kolay korelasyon sağlar. Sistem, günlük verilerini gerçek zamanlı olarak görüntülemenize ve sorunları gerçek zamanlı olarak analiz etmenize ve çözmenize olanak tanır. Ürünün bir başka gücü de etkileyici ölçeklenebilirliğidir. Bu araç, kuruluşunuz büyüdükçe ihtiyaçlarınızı karşılamaya devam eder. Gerekirse, ek Nagios Günlük Sunucusu bir izleme kümesine örnekler eklenebilir, böylece hızlı bir şekilde daha fazla güç, hız, depolama ve güvenilirlik ekleyebilirsiniz.

Tüm bu özelliklerle birlikte, ağır bir fiyat etiketi beklenir. Bu durum için tek örnek fiyat değil Nagios Günlük Sunucusu çok makul bir 3 995 $. Ücretsiz bir deneme sunmama rağmen, bir satın alma kararı vermeden önce ürüne ilk elden bakmayı tercih ederseniz, ücretsiz bir çevrimiçi demo mevcuttur.