Loggstyring

Administrasjonen av logger ( LM for Log Management ) inkluderer en tilnærming for å håndtere store volumer av loggmeldinger generert av datamaskinen (også kjent som hendelseslogger, logging, etc.). Loggledelse gjelder generelt:

• Loggsamling
• Sentralisert loggaggregering
• Langvarig lagring og lengde på lagring
• Rotasjon av loggfiler
• Den log analyse (sanntids- og løs etter en lagringsperiode)
• Rapporter og studie av logger.

Allmennhet

De viktigste utfordringene ved å implementere loggstyring gjelder sikkerhet , system- og nettverksdrift og systemoverholdelse. Logger genereres av nesten alle dataenheter, og kan ofte sendes til forskjellige steder både lokalt, i filsystemet eller i et eksternt system.

Den effektive analysen av store volumer av forskjellige aviser kan gi mange utfordringer, for eksempel:

• Volum: logger / logger kan nå hundrevis av gigabyte data per dag for en stor organisasjon . Det kan være vanskelig å samle inn, sentralisere og lagre data i dette volumet.
• Standardisering: Aviser produseres i flere formater. Normaliseringsprosessen er utformet for å gi et felles resultat for analyse av forskjellige kilder.
• Hastighet: Hastigheten som logger produseres fra enheter kan gjøre innsamling og aggregering vanskelig
• Sannhet: Hendelseslogg er kanskje ikke nøyaktig. Dette er spesielt problematisk fra systemer som utfører påvisning, slik som inntrengingsdeteksjonssystemer .

Brukere og potensielle brukere av loggstyring kan kjøpe komplette proprietære verktøy eller bygge sine egne loggstyrings- og etterretningsverktøy, eller bruke en samling av åpen kildekode-komponenter, eller alternativt eller anskaffe (under) systemer fra kommersielle leverandører. Å administrere logger er en kompleks prosess, og organisasjoner gjør ofte feil i deres tilnærminger.

Referanser

1. http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf
2. (in) "  Leveraging Log Data for Better Security  " , EventTracker SIEM, IT Security, Compliance, Log Management (åpnet 12. august 2015 )
3. "  Topp 5 loggfeil - andre utgave  " , Docstoc.com , på Docstoc.com (åpnet 12. august 2015 )