1 / 34

Hiteles, elosztott log kezelés

Hiteles, elosztott log kezelés. nagyvállalati környezetben Log4ensics-szel. WE HAVE A STRATEGIC PLAN. IT’S CALLED DOING THINGS. Herb Kelleher. Mi az igény?. Törvényi kötelezettség, külföldi-belföldi. Technológiai igény. Mi történik a rendszereinkben?.

gray-russell
Download Presentation

Hiteles, elosztott log kezelés

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hiteles, elosztott log kezelés nagyvállalati környezetben Log4ensics-szel

  2. WE HAVE A STRATEGIC PLAN.

  3. IT’S CALLED DOING THINGS. Herb Kelleher

  4. Mi az igény? Törvényi kötelezettség, külföldi-belföldi Technológiai igény Mi történik a rendszereinkben? Mik az összefüggések, tendenciák?

  5. 1Házon belül fejlesztett megoldások …néha kényelmetlenek …nehezen újrafelhasználható megoldások

  6. 2Nagyvállalati termékek …nagyon sokat adnak, …ebből kifolyólag nagyon bonyolultak …hosszú a betanulási idő …nagy az erőforrásigényük

  7. Elhangzott kifogások… …nem elég intuitív …kikapcsoltam az XY rendszer naplózását, mert túl sok volt …nem telepítem az agentet, túl nagy a memóriaigénye …túl bonyolult megírni az elemzőt …nem biztonságos

  8. Mit építettünk mindezek alapján? Intuitív Előszűrés Elosztott működés Törvényi megfelelőség Egyszerű elemző nyelv Könnyű integrálhatóság Kis erőforrás igényű agent Speciális adatforrások kezelése Végponttól-végpontig biztonság

  9. Agent Mezőkre bontás - syslog, eventlog Normalizálás - hiányos, hibás mezők, kódlapok További elemzés - *.message további mezőkre bontása, pl.: ip, port, username, stb. Lokális korreláció – riasztás, már az agentről Hibatűrés (lokális, biztonságos pufferelés) – „a naplózás ne álljon le” Hitelesség – időpecsételés, HMAC

  10. Szerver oldal Minden komponens könnyen menedzselhető Agentek, tanúsítványok, adatforrások A központ és az agent ugyanazon képességekkel rendelkezik Tehermentesített központi elemzés és korreláció Elemző szabályok létrehozása és tesztelése egyszerű és gyors Hatékony keresés és drill-down Több regionális központ is szervezhető pl. fa struktúrába

  11. Mit nem építettünk bele?

  12. A log4ensics rendszer architektúrája Adatkapcsolatok

  13. Teljesítmény Az agent memóriagénye néhány 10MB Az agent csak a konfigurált modulokat tölti be Masszív többszálú architektúra RAW: 108000 EPS 1200 minta illesztése minden bejövő logsorra: 32000 EPS

  14. PKI

  15. Keresés

  16. Találat

  17. Mezők

  18. Elemző létrehozás

  19. Elemző létrehozás

  20. Elemző tesztelése

  21. Taxonómia

  22. Taxonómia

  23. Riport

  24. Dashboard

  25. Dashboard

  26. Összefoglalás – a log4ensics hasznos, ha.. Még nincs implementált megoldás Van, de nem elégséges megoldás Egyedi alkalmazások logjait nem tudják kezelni Van központi gyűjtés de nincs elemzés Van központi elemzés de szükség lenne előszűrésre, könnyűsúlyú agentekre , és hiteles tárolásra is.

  27. Köszönöm szépen! berkes.gabor@kancellar.hu

More Related