Gyors keresés és hibaelhárítás

Kihívások

  • Nehezen hozzáférhető naplók: Ha a naplók különböző helyeken és rendszerekben vannak tárolva, egy incidens kivizsgálása bonyolult és időigényes.
  • Hiányzó bizonyítékok: Ha hiányoznak adatok, az események rekonstruálása sokkal időigényesebb, és csökkenti a vizsgálati eredményekbe vetett bizalmat.
  • Kezelhetetlen adattömeg: Egy hatósági vizsgálat során pusztán az óriási adatmennyiség átnézése is késleltetheti az ügy megoldását. Extrém adatmennyiség esetén a keresés órákba telhet, holott a válaszra másodperceken belül lenne szükség.
  • Strukturálatlan adatok: Számos cégnek nehézséget okoz, hogy a a különböző struktúrában és formátumban rendelkezésre álló naplóadataikat értelmesen feldolgozzák.

Gyors keresés és hibaelhárítás

Akár egy biztonsági incidensre kell válaszolni, akár egy infrastruktúra- vagy alkalmazás problémát kell elhárítani, az első lépés minden esetben a több millió vagy akár milliárd naplóbejegyzésben való gyors keresés.

A megfelelő naplóadatot a megfelelő időpillanatban elérni kritikus a siker szempontjából. A syslog-ng Store Box segítségével megtalálhatja a választ. Szabad szövegesen, logikai operátorok segítségével kereshet akár több milliárd naplóban, hogy megtalálja a kritikus naplóüzeneteket.


Miért válassza a syslog-ng-t?

  • Gyors keresés: Akár több terabájt adatban is gyorsan és könnyen kereshet a syslog-ng indexelő motorjának és felhasználói felületének segítségével.
  • Megbízható napló továbbítás: A syslog-ng biztosítja a veszteségmentes adattovábbítást a klienstől a központi naplózó szerverig. A továbbítást a megbízható TCP protokoll-rétegen végzi, a Reliable Log Transfer Protocol (RLTP™) protokollt pedig az üzenetek nyugtázásához használja. Ezen felül a kliens oldali diszk pufferelést és failover-t is támogatja hálózatkiesés esetén.
  • Elosztott elő feldolgozás: A syslog-ng a kliens oldali adatokat példátlan sebességgel képes szűrni és normalizálni, így csökkenti a központban tárolt adatok mennyiségét és komplexitását.
  • Hamisíthatatlan adat tárolás és továbbítás: A syslog-ng SSL/TLS titkosítást használ a naplóadatok továbbításához és egy titkosított, tömörített, és időpecséttel ellátott logtároló formátumot a tároláshoz.

Előnyök

  • Gyorsabb problémamegoldás
    A nagy mennyiségű naplóadatban való keresés képessége lehetővé teszi az incidenst okozó probléma gyorsabb feltárását és megoldását.
  • Magasabb adatminőség
    A hamisíthatatlan, biztonságosan tárolt naplófájlok erős bizonyítéknak számítanak hatósági eljárások során.
  • Megbízhatóbb vizsgálatok
    A vizsgálati eredmények megbízhatóságát nagymértékben növeli, ha biztosítjuk, hogy a bemeneti adatok hiánytalanok és nem manipulálták őket.