Univerzális naplófájl gyűjtés és továbbítás

Kihívások

  • Big Data problémák: A nagy IT környezetekben létrejövő adatok tömege, változatossága, és az adatgenerálás sebessége sok, kisebb teljesítményű napló gyűjtő eszköz számára kezelhetetlen.
  • Komplex gyűjtő megoldások: A több gyűjtőeszközből álló rendszerek adatsilókat hoznak létre, ami nagyon megnehezíti a naplóadatok megosztását több felhasználói csoport között.
  • Rugalmatlan gyártók: A naplókezelő és elemző funkciók kombinálása igen költséges lehet, ha a megoldás nem tud valódi értéket adni a felhasználói csoportoknak.
  • Számos, inkompatibilis napló gyűjtő ágens: Sok esetben a szervezetek többféle naplóelemző eszközt használnak, amelyek mindegyike saját naplógyűjtő ágenssel rendelkezik. Ez azt jelenti, hogy ugyanarra a hosztra egyszerre több naplógyűjtőt is telepíteni kell.
  • Megbízhatósági problémák a végpontokon: Az instabil napló gyűjtő ágensek hajlamosak az összeomlásra, így naplóüzenetek elveszhetnek, ami komoly fejfájást okozhat az IT üzemeltetésnek.

Univerzális napló gyűjtés és továbbítás

A többféle elemző és tároló megoldást használó szervezetek gyakran több naplókezelő megoldást is alkalmaznak. A syslog-ng rugalmasan továbbítja a naplóadatokat X forrásból Y desztinációra. Egy hoszton több ágens egyidejű alkalmazása helyett, a szervezetek egységesíthetik naplóadataik gyűjtését és kezelését.


Miért válassza a syslog-ng-t?

  • Egyetlen eszköz a naplók gyűjtéséhez: Ha egy hoszton csak egyetlen naplógyűjtő eszközt használunk, akkor megszűnnek a több ágens használatából eredő problémák. A syslog-ng technológiáktól független, illetve a már bevált átviteli technológiákat támogatja.
  • Elosztott elő feldolgozás: A félig strukturált adatok lehetővé teszik a komplexitás csökkentését, a normalizálást és lehetővé teszi nagy adatmennyiségen való gyors keresést. A syslog-ng a kliens oldali adatokat példátlan sebességgel képes szűrni és normalizálni, így csökkenti a központban tárolt adatok mennyiségét és komplexitását.
  • Rugalmas naplótovábbítás: A syslog-ng valós időben képes a naplófájlok gyűjtésére és továbbítására, gyakorlatilag korlátlan számú szabályt alkalmazva a forrás típusától, a desztináció címétől, és az üzenet tartalmától függően.
  • Megbízható napló továbbítás: A syslog-ng biztosítja a veszteségmentes adattovábbítást a klienstől a központi naplózó szerverig. A továbbítást a megbízható TCP protokoll-rétegen végzi, a Reliable Log Transfer Protocol (RLTP™) protokollt pedig az üzenetek nyugtázásához használja. Ezen felül a kliens oldali diszk pufferelést és failover-t is támogatja hálózatkiesés esetén.
  • Könnyű integráció más napló elemzőkkel: A syslog-ng számos desztinációra képes naplóadatokat továbbítani egyszerre, így több osztály adatigényét is kielégíti, sőt számos napló elemző eszközzel is integrálható. A továbbított naplóüzenetket a syslog-ng képes egymástól függetlenül szűrni, feldolgozni és formattálni is, és protokollok és metódusok széles skáláján képes azokat továbbítani. A syslog-ng Store Box naplóadataihoz REST API interfészen férhetünk hozzá.
  • Könnyen tervezhető licencmodell: A syslog-ng Premium Edition és syslog-ng Store Box licencdíjait az adatküldő hosztok száma szabja meg, nem pedig a feldolgozott adatmennyiség, így a teljes adatmennyiség növekedése nem növeli a költségeket.
  • Bevált megoldás: Több mint egymillió felhasználóval, és több tucatnyi, technikai útmutatóval, a syslog-ng telepítése és üzemeltetése nem igényel költséges támogatási szolgáltatásokat.
  • Hamisíthatatlan adat tárolás és továbbítás: A syslog-ng SSL/TLS titkosítást használ a naplóadatok továbbításához és egy titkosított, tömörített, és időpecséttel ellátott logtároló formátumot a tároláshoz.

Előnyök

  • Alacsonyabb működési költségek
    Ha kevesebb gyűjtőeszközt telepítünk, akkor a naplókezelés egyszerűbb és stabilabb lesz, így csökkennek a működési költségek.
  • Napló elemző eszközök alacsonyabb életciklus költségei a
    Számos napló elemző eszköz licencdíja a feldolgozott adat mennyiségétől függ. A napló elemző eszközre küldött adatok mennyiségét csökkentve a működési költségeket is csökkenthetjük.
  • Alacsonyabb üzemeltetési költségek
    Ha a syslog-ng az egyetlen, összevont naplógyűjtő és továbbító eszköz, akkor elkerülhetjük az egyszerre több ágens telepítésével és integrációjával járó költséges projekteket.
  • Jobb teljesítmény
    A naplóadatok méretének és komplexitásának csökkentése drámai javulást hozhat a keresési időkben.