مانیتوینگ لاگ تجهیزات شبکه با بینا
بسیاری از تجهیزات شبکه مانند سوئیچ ها، روترها و فایروال ها و سرورهای غیر مایکروسافتی مانند همه سیستم عامل های مبتنی بر Unix و Linux از این پروتکل برای ثبت لاگ مربوط به رخداد های خود استفاده می کنند، می توان گفت همه سازندگان بزرگ تجهیزات مانند Cisco,Juniper,HP,3Com,D-Link از این پروتکل برای مدیریت لاگ استفاده می کنند، بنابراین به عنوان یک راهبر یا کارشناس شبکه، مانیتورینگ یکپارچه Syslog اهمیت بسیار زیادی دارد. داده های موجود در پیغام های Syslog به راهبران شبکه کمک می کند تا فعالیت های مجاز و غیر مجاز در شبکه را شناسایی کنند از جمله:
- چه فایل هایی توسط چه افرادی مورد دسترسی قرار گرفته است؟
- چه کسی بر روی سرورهای لینوکس شبکه نرم افزار نصب کرده است؟
- چه کسی تلاش داشته فایروال را غیر فعال کند و به شبکه وارد شود؟
- چه کسی و در چه زمانی تنظیمات سوئیچ اصلی شبکه را تغییر داده است؟
اهداف مانیتورینگ لاگ در سازمان
راهبران شبکه و مدیران فناوری اطلاعات باید از نظارت یکپارچه لاگ ها در سازمان خود اطمینان داشته باشند، در بسیاری از موارد تنها روش آگاهی از اتفاقات مهم، مانیتورینگ بی وقفه و یکپارچه لاگ همه تجهیزات شبکه و سرورها است. سیستم جامع مانیتورینگ شبکه و دییتا سنتر بینا همه آنچه برای این مهم نیاز است را در اختیار شما قرار می دهد، این امکانات شما را در رسیدن به اهداف زیر کمک می کند:
- نظارت بر امنیت: تحقیقات نشان داده که تنها روش آگاهی از 70% تهدیدات امنیتی، نظارت یکپارچه لاگ تجهیزات و سیستم عامل ها است. با استفاده از Syslog می توان فعالیت های مجاز و غیر مجاز که از نظر امنیتی حائز اهمیت هستند را شناسایی کرد، برای مثال فعالیت کاربران، تلاش های غیر موفق برای ورود به سیستم ها، تغییر تنظیمات امنیتی و غیره.
- مدیریت تجهیزات شبکه: با استفاده از Syslog می توان از وضعیت تجیزات شبکه گاهی یافت، برای مثال تغییر تنظیمات، خطاهای دستگاه، پیغام های سیستمی که نیاز به رسیدگی دارند، خرابی درایوها، مشکلات فایل سیستم و غیره.
- مدیریت و سرعت عملکرد نرم افزارها و سرویس ها: بسیاری از نرم افزار ها و سرویس ها از Syslog برای ارائه اطلاعات مدیریتی استفاده می کنند، برای مثال اخطار های پایگاه داده، دسترس پذیری سرویس ها، خطاهای نرم افزارهای کاربردی، کاهش سرعت عملکرد سیستم و غیره.
مزیت های مانیتورینگ Syslog در بینا
با استفاده از زیر سیستم مانیتورینگ لاگ در بینا، می توانید از امکانات پیشرفته مانیتورینگ Syslog برخوردار شوید. بینا به صورت متمرکز و یکپارچه لاگ همه تجهیزات شبکه و سرورهای شما را جمع آوری کرده و با برخورداری از منطق های بسیار پیشرفته ضمن دسته بندی لاگ ها و حذف لاگ های غیر ضروری امکان نظارت بر لاگ ها را به شکلی ایده ال و آسان میسر می سازد. راه اندازی و استفاده از امکانات مانیتورینگ Syslog در بینا بسیار آسان است و تنها لازم است تجهیزات شبکه مانند سوئیچ ها و روتر ها را به گونه ای پیکربندی کنید که لاگ های خود را مستقیما به بینا ارسال کنند، در نتیجه:
- لاگ همه تجهیزات و سیستم عامل های خود را به صورت متمرکز در بینا مشاهده خواهید کرد.
- با تعریف قواعد مختلف، لاگ ها به صورت خودکار پالایش شده و فقط لاگ های با اهمیت در بینا نگه داری می شود.
- به کمک مکانیسم ارسال اخطار بینا، به صورت بلادرنگ از رخداد های مهم آگاه می شوید، برای مثال زمانی که فردی با رمز عبور اشتباه تلاش می کند وارد فایروال شود، بینا با ارسال SMS شما را از موضوع با خبر می سازد.
امکانات و ویژگی های مانیتورینگ Syslog در بیــنا
مبتنی بر قواعد داینامیک (Dynamic Rules)
امکان تعریف شرایط پیشرفته برای آنالیز پیغام های دریافتی
در شبکه های بزرگ، مجموعه زیادی از Syslog ایجاد می شود که بسیاری از آنها صرفا جنبه اطلاع رسانی دارد، و در مقابل پیغام های Syslog مهمی نیز ایجاد می شود که نیازمند رسیدگی فوری است. بینا به شما این امکان را می دهد تا با تعریف شرایط پیشرفته همه لاگ های ورودی به صورت خودکار آنالیز شده و در صورت شناسایی لاگ های مهم عملیات دلخواه صورت پذیرد، شما می توانید برای هر یک از پارامتر های زیر شرط تعیین کنید:
- Severity: امکان فیلترینگ بر اساس Severity هر پیغام.
- Facility: امکان فیلترینگ بر اساس Facility هر پیغام.
- Message: امکان جستجو در متن پیغام های دریافتی برای یافتن عبارت تعیین شده. (پشتیبانی ازRegix جهت شناسایی الگوهای رشته ای پیشرفته)
- Sender: امکان فیلترینگ بر اساس فرستنده لاگ.
- Time Period: امکان فیلترینگ بر اساس ساعات شبانه روز.
- Time Period: امکان فیلترینگ بر اساس تعداد تکرار رویداد در یک بازه زمانی.
ارسال اخطار به صورت بلادرنگ
آرشیوینگ خودکار لاگ ها
یکی از مسائلی که هنگام استفاده از سیستم های مانیتورینگ لاگ با آن روبرو می شوید، حجم بسیار بالای داده های دریافتی و چگونگی نگه داری آنها است. در صورتی که تمهیداتی برای این موضوع در نظر گرفته نشده باشد، خیلی زود با فقدان فضای آزاد بر روی دیسک مواجه خواهید شد.بینا دارای امکان آرشیوینگ خودکار است، بنابراین به کمک این مکانیسم سیستم به صورت خودکار لاگ های قدیمی را ضمن استخراج در فایل متنی از پایگاه داده حذف می کند.