Системы сбора и анализа сетевой технической информации на базе syslog-ng

Системы сбора и анализа сетевой технической информации на базе syslog-ng

Назначение

 Стандарт syslog регламентирует формат регистрации, протоколирования и отправки сообщений о происходящих в системе событиях. Сервер syslog предназначен для централизованного сбора, хранения и предоставления такой информации. Как правило,  клиентами и серверами syslog являются *nix-системы.

Цели и задачи

 Необходимость в службе сбора технической информации возникает при определенном объеме эксплуатируемого оборудования для снижения административных издержек при поддержании заданного уровня обслуживания.

Ограничения

 Объем технологической информации может оказаться очень большим. Поэтому, при внедрении следует провести объективную оценку её ежедневных, ежемесячных, ежегодных объемов, разработать требования по глубине хранения и выделить достаточные мощности носителей.

Ключевые возможности

  • Возможности форматирования сообщений журналов с использованием выражений подобных командам shell в Unix-системах.
  • Использование переменных как в shell для именования файлов, что позволяет, ссылаться на несколько файлов в одном выражении.
  • Возможность посылать журнальные сообщения локальным приложениям.
  • Запись журналов непосредственно в БД.
  • Возможность переписывать части сообщений при помощи простых операторов подстановки.
  • Классификация входящих сообщений одновременно с извлечение структурированной информации из неструктурированных сообщений.
  • Поддержка структур типа «имя-значение»: каждое сообщение представляет собой набор пар имя-значение, что позволяет хранить дополнительную информацию.
  • Возможность обработки структурированных форматов сообщений (как извлечение столбцов данных из формата CSV).
  • Возможность объединять несколько сообщений в одно сложное событие.

Коммерческие аналоги

  • Kiwi Syslog Server.
  • Syslog Watcher.

Преимущества

  Централизованный сбор и обработка технологических журналов может стать незаменимым инструментом при поиске и устранении неисправностей, выявлении и устранении узких мест, обнаружении и предотвращении атак и несанкционированных действий в сети компании.

Сайт производителя: http://www.balabit.com/network-security/syslog-ng



(Голосов: 1, Рейтинг: 3.3)
Заказать проект ✚