لزوم مانیتورینگ لاگ سرورها و تجهیزات شبکه
نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلیراهبران و کارشناسان شبکه می باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است. مطالعات اخیر نشان داده است بیش از 70% نفوذ های امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است. این در حالی است که به کارگیری فایروال ها و سیستم های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می کند. تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می باشد. در شبکه های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ های سرورها بدون به کارگیری ابزار های پیشرفته مانیتورینگ لاگ امکان پذیر نیست. راهکار مانیتورینگ لاگ شرکت داناپرداز که به صورت یک زیر سیستم اختیاری به سیستم مانیتورینگ بینا افزوده می شود. یک سیستم پیشرفته برای نظارت یکپارچه و متمرکز لاگ سیستم عامل های ویندوز و نیز لاگ تجهیزات شبکه در سازمانها می باشد. با استفاده از این ماژول پیشرفته و کاربردی، مدیران فناوری اطلاعات و راهبران شبکه دیگر نگران عدم بررسی روزانه حجم انبوهی از لاگ بر روی سرورها و تجهیزات نخواهند بود.
معرفی امکانات مانیتورینگ لاگ سرورهای مایکروسافت در بینا
بینا دارای امکاناتی پیشرفته برای نظارت یکپارچه و بی وقفه لاگ های سیستم عامل (Windows Event Logs) در شبکه های بزرگ و دیتا سنتر ها می باشد. این سیستم به صورت متمرکز لاگ سرورهای موجود بر روی شبکه را آنالیز کرده و در صورت کشف رویداد های مهم موضوع را به صورت بلادرنگ اطلاع رسانی می کند. ماژول مانیتورینگ لاگ بینا، دارای مجموعه قابل توجهی از رویداد های مهم از پیش تعریف شده است. از جمله رویدادهای پر اهمیت امنیتی مانند تلاش های ناموفق ورود به سیستم عامل و یا تغییرات تنظیمات سیستم عامل. چنانچه بینا هر یک از رویداد های انتخاب شده را بر روی لاگ سیستم عامل شناسایی کند با ارسال اخطار و یا در قالب گزارش افراد مسئول را از موضوع با خبر می سازد.
مزیت های مانیتورینگ لاگ سرورها
- شناسایی تهدیدات امنیتی در شبکه و دیتا سنتر به صورت بلادرنگ
- حصول اطمینان از عملکرد صحیح سرورها و برنامه های کاربردی
- آگاهی بلادرنگ از رویداد های بحرانی (Critical Events) بر روی سرورها
- کاهش خطای انسانی در بررسی موردی لاگ ها
- کاهش زمان و هزینه نظارت بر امنیت و لاگ سیستم عامل
- ارتقاء سطح مدیریت فناوری اطلاعات سازمان
شناسایی بلادرنگ تهدیدات / افزایش ضریب امنیت شبکه
لاگ امنیت (Security Log) سرورهای ویندوز دارای اطلاعات حساس و مهمی است و نظارت یکپارچه و دائمی آن یکی از الزامات راهبران شبکه می باشد که منجر به شناسایی تهدیدات امنیتی می گردد. متاسفانه به علت حجم بسیار بالای لاگ بر روی هر سرور، امکان نظارت منظم این لاگ پر اهمیت در شبکه های بزرگ میسر نیست و تنها راه حل استفاده از سیستم های مانیتورینگ لاگ است. راهکار مانیتورینگ لاگ شرکت داناپرداز دارای مجموعه قابل توجهی از رویداد های (Events) از پیش تعریف شده است که با استفاده از آن می توان اتفاقات حیاتی را بر روی سرورها و کلاینت ها در شبکه به صورت متمرکز و یکپارچه تحت نظارت قرار داد. با استفاده از این سیستم رویداد های مهمی مانند تلاش نا موفق ورود به سیستم عامل، عدم موفقیت ورود به سیستم به دلیل رمز عبور اشتباه، اتصال به صورت ریموت به سرور، تغییر فایل های حساس، تغییر پالیسی های سیستم عامل و یا سایر موارد امنیتی به آسانی و بدون نیاز به دخالت فرد بر روی همه سرورهای سازمان تحت نظارت قرار می گیرد.
مانیتورینگ لاگ برنامه های کاربردی و سرویس ها
در بسیاری از مواقع تنها راه شناسایی مشکلات و خطا های برنامه های کاربردی و سرویس های شبکه بررسی روزمزه و دقیق لاگ های ثبت شده در سیستم عامل می باشد. ولی همه ما می دانیم این کار به طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ امکان زیادی وجود دارد که به نتیجه مطلوب نرسیم. با استفاده از سیستم مانیتورینگ لاگ بینا شما می توانید به آسانی و بدون نیاز به صرف زمان لاگ های مهم برنامه های کاربردی و سرویس های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید.
ویژگیها و قابلیت های مانیتورینگ لاگ سرورهای مایکروسافت
- کپارچگی کامل با سیستم جامع مانیتورینگ شبکه و دیتا سنتر بینا.
- برخورداری از مجموعه قابل توجهی از رویداد های از پیش تعریف شده.
- امکان ارسال اخطار به مسئولان شبکه و دیتاسنتر در صورت ردیابی رویدادهای بحرانی به روش های مختلف :
- SMS
- Network Message (Popup on screen)
- امکان مشاهده لاگ سرورها به صورت متمرکز در نرم افزار بدون نیاز به Event Viewer .
- امکان تعریف رویداد (Event) های جدید توسط کاربران با استفاده از فیلتر های مختلف.
- امکان تعیین دفعات تکرار رویداد. مناسب برای مواقعی که تکرار زیاد یک رویداد مشکوک به نظر میرسد، برای مثال دفعات تلاش نا موفق ورود به سیستم با اطلاعات کاربری غلط.
- برخورداری از داشبورد مانیتورینگ برای نمایش زنده وضعیت لاگ سرورها.
- امکان انجام عملیات بازیابی خودکار در مواجه با رویداد ها برای مثال اجرای دستور خاص یا خاموش کردن سرور.
- ارائه گزارشات جامع از رویداد های کشف شده بر روی سرورها با قابلیت فیلترینگ پیشرفته.
- امکان جستجوی متن توضیحات رویداد برای یافتن عبارات کلیدی مورد نظر.
- امکان مانیتورینگ لاگ بر روی انواع سیستم عامل های ویندوز:
- Windows server 2003 event logs
- Windows server 2008 event logs
- Windows server 2000 event logs
- Windows XP event logs
- Windows Vista event logs
