Biztonságos adattovábbítás és tárolás

Tegye megbízhatóbbá elemzéseit, vizsgálatait és megfelelési jelentéseit minőségi adatokkal. A helyi pufferelés, a kliens oldali rendelkezésre állás, és az alkalmazás szintű nyugtázás segítségével a syslog-ng egyetlen üzenetet sem veszít el az adattovábbítás során. A titkosított adattovábbítás és tárolás révén a naplófájlok hamisíthatatlanok maradnak, így az adatok integritása nem sérül.

Megbízható napló továbbítás

A syslog-ng Premium Edition megbízhatóan küldi és fogadja napló üzeneteket a TCP rétegen keresztül, a Reliable Log Transfer Protocol™ (RLTP™) használatával. Az RLTP™ egy új átviteli protokoll, amely meggátolja az adatvesztést a kapcsolat megszakadása esetén.

Biztonságos adattovábbítás a TLS protokollon

A naplóüzenetek gyakran olyan adatokat tartalmaznak, amelyek nem kerülhetnek harmadik fél birtokába. Éppen ezért a syslog-ng Premium Edition a Transport Layer Security (TLS) protokollt használja a kommunikáció titkosítására. A TLS, az X.509 tanúsítványok segítségével lehetővé teszi a szerver és a hoszt kölcsönös azonosítását.

Biztonságos, titkosított naplófájl tárolás

A syslog-ng Premium Edition biztonságosan tárolja a naplóadatokat, titkosított, tömörített, indexelt, és időpecséttel ellátott bináris fájlokban. Az érzékeny adatokhoz csak az arra jogosult felhasználó férhet hozzá, aki rendelkezik a megfelelő kulccsal. Időpecsétek külső, időpecsét szolgáltató hatóságoktól is kérhetők.

Skálázható architektúra

Konfigurációtól függően, egy syslog-ng szerver másodpercenként több, mint fél millió naplóüzenetet is képes feldolgozni, több ezer forrásból. Egyetlen syslog-ng szerver több, mint 5000 forrás eszközről képes naplókat gyűjteni. Ha ”client-relay” konfigurációban telepítik, egyetlen szerver több tízezer forrásból is képes naplófájlokat gyűjteni.

Kiemelkedő üzenetgyűjtési mutatók

A syslog-ng alkalmazást nagy teljesítményre optimalizálták, így hatalmas adattömeget képes feldolgozni. A konfigurációtól függően másodpercenként akár félmillió üzenetet és több mint 24 gigabájt nyers naplóadatot képes valós időben feldolgozni egy sztenderd szerver hardveren.

Egyszerű nyomon követés

A syslog-ng lehetővé teszi a statisztikai mutatói finomhangolt kiválasztását. A mérőszámok strukturált név-érték párok formájában érhetők el, így a többi naplóüzenethez hasonlóan formázhatók. Így bármilyen mérőszámot könnyedén átkonvertálhat, majd továbbíthat meglévő rendszerfelügyeleti eszközébe (Például IBM Tivoli Netcool, Riemann, Redis, és Graphite).

Naplógyűjtés akár több ezer forrásból

A syslog-ng “client-relay” architektúrájával az IT szervezetek több mint 10,000 forrásból gyűjthetnek naplóüzeneteket, területileg széttagolt környezetben is, egyetlen központi napló gyűjtő szerveren.

Rugalmas napló továbbítás

Csökkentese üzemeltetési költségeit átfogó adatgyűjtéssel

A syslog-ng ágensként is telepíthető a szerverek széles skálájára, így rugalmasan továbbíthatók a naplófájlok többféle elemző eszközre vagy adatbázisba. Nincs szükség további ágensek vagy szerverek telepítésére. A syslog-ng tesztelt bináris telepítő fájlokkal rendelkezik több, mint 50 szerverplatformra, csökkentve ez által a telepítés és karbantartás időigényét.

Gyűjtsön adatokat több forrásból, akár Windows-ról is

A syslog-ng Premium Edition natív módon képes gyűjteni és feldolgozni SQL adatbázisokban szereplő naplóállományokat, lehetővé téve a naplófájlok könnyebb kezelését számos nagyvállalati szoftverből és egyedi alkalmazásból. A syslog-ng Windows ágense egy eseménynapló gyűjtő és továbbító alkalmazás a Microsoft Windows platformokhoz.

Adattovábbítás több végpontba

Számos nagy szervezetnek egyszerre több elemező eszközre is továbbítani kell a naplóadatait. Különböző szervezeti egységek, többek közt az IT üzemeltetés vagy a biztonsági osztály, is hozzá akarnak férni ugyanazon naplókhoz, azonban gyakran különböző napló elemző eszközökkel, - és célokkal - rendelkeznek. A syslog-ng alkalmazás képes a naplófájlokat közvetlenül SQL adatbázisokba, vagy MongoDB és Hadoop Distributed File System (HDFS) végpontokba továbbítani. További végpontokba történő továbbításhoz a Standard Network Management Protocol (SNMP) és a Simple Mail Transfer Protocol (SMTP) is használható.

Naplóüzenetek bármilyen szövegfájlból

Egyes alkalmazások többféle naplófájlt használnak, sőt néha ezek a fájlok még csak nem is ugyanazon helyen találhatók. Az automatikusan létrehozott fájl és mappanevek szintén problémát jelentenek. Erre a problémára megoldás, hogy a naplófájlok nevébe és elérési útvonalába helyettesítő karaktereket is beírhatunk, így a syslog-ng képes teljes mappa rendszereket automatikusan végigkeresni. A syslog-ng Premium Edition szintén képes feldolgozni többsoros naplókat, mint amilyenek az Apache Tomcat üzenetek.

Valós idejű adattranszformáció

Optimalizálja eszközeit elosztott feldolgozással

Erőteljes szűrő, értelmező, újraíró és osztályozó képességének köszönhetően a syslog-ng képes átalakítani a naplókat a távoli eszközökön, így csökkentve az elemző eszközökhöz (pl. SIEM, vagy APM) továbbított adatok mennyiségét és komplexitását, ezzel egyszersmind a költségeket is csökkentve. A rugalmas konfigurálási nyelv lehetővé teszi, hogy a felhasználók egyszerű szabályokkal erőteljes, komplex napló feldolgozó rendszereket hozzanak létre a távoli szervereken.

Szűrés, értelmezés (parsing) és újraírás

A syslog-ng a tartalmuk és különböző egyéb paramétereik – pl. forráshoszt, alkalmazás, fontosság – alapján képes leválogatni az beérkező naplóüzeneteket. Makrók felhasználásával mappák, fájlok és adatbázis táblák készíthetők. A reguláris kifejezéseket és logikai műveleteket egyaránt támogató, komplex szűrési lehetőségek szinte korlátlan rugalmasságot nyújtanak, hogy csak a valóban fontos üzeneteket továbbítsuk a desztinációkra.

Valós idejű osztályozás

A naplóüzenetek már ismert sémákhoz hasonlításával a syslog-ng képes azonosítani az üzenetek típusát, majd besorolni őket a megfelelő üzenetosztályokba. Az üzenetosztályok pedig felhasználhatók a naplóüzenetben leírt események osztályozására. Az üzenetosztályok személyre szabhatók, így az üzenetek címkézhetők (például felhasználó belépése, alkalmazás összeomlása, fájltovábbítás, stb.).

Adatdúsítás (Enrich)

Külső adatbázis file felhasználásával a syslog-ng képes egyéni név-érték párokat csatolni a bejövő naplóüzenetkehez így az azokban található adatok kiterjeszthetők és kiegészíthetők. A naplóüzenetekben található információ korrelálható és összevonható néhány egyszerű, az SQL GROUPBY parancshoz hasonló szűrő használatával.