LOGNESS keretrendszer
LOGNESS keretrendszer
A sikerét jelentő „könnyű bevezethetőség, könnyű használat, egyszerű árazás és funkció-gazdag tartalom” alapelveket követve all-in-one megoldásként megvalósítja a naplóállományok gyűjtését, feldolgozását és azok értékelését. PRAUDIT az elmúlt évek sikerprojektjeinek tapasztalatait integrálta SEIM platformjába, mely know-how a magyar piacon egyedülálló és évek óta sikerrel alkalmazott naplóelemzési szolgáltatáson alapul.
LOGNESS Keretrendszer felépítése
LOGNESS keretrendszer teljesen magyar nyelvű kezelőfelülettel, riportokkal és értesítésekkel is rendelkezik, a termék teljes egészében magyar termék, a PRAUDIT fejlesztése. LOGNESS keretrendszer három különálló modulból áll. A logok különböző rendszerekből történő begyűjtéséért, tárolásáért a Gyűjtő (Collector) felel. A Gyűjtőből a logüzenetek a Feldolgozóba (Parser) kerülnek, amely egységes formára hozás után adatbázisban tárolja azokat. LOGNESS Megjelenítő (Intelligence) modulja biztosítja a feldolgozott állományok áttekinthető megjelenítését, a riportok felépítését, illetve a logokban történő hatékony keresést.
LOGNESS Gyűjtő
A Gyűjtő maga is moduláris felépítésű. A magja egy háttérben futó alkalmazás, mely a különböző forrás, illetve nyelő modulok betöltéséért felel. A forrás modulok a különböző logforrásokból (pl. syslog protokollon érkező logok, UNIX típusú logfájlok, stb) gyűjtik be az üzeneteket, a nyelő modulok pedig különböző formátumokban képesek továbbküldeni azokat (pl. syslog protokollon, fájlba irás, stb) A logok adatbázisban tárolását, illetve digitális aláírását, időpecsételését végző egységek is egy-egy nyelő modulként vannak implementálva.
LOGNESS Collector alapvető funkcionalitása:
• Naplóállományok fogadása, szűrése és központi menedzselése
• Nyers naplóállományok tárolása adatbázisban vagy fájlstruktúrában
• Hiteles, digitálisan aláírt és időpecsételt tárolás, mentés és archiválás
• Naplóállományok előszűrése, tárhely kapacitások ideális kihasználása
• Engedélyezett forrás-csoportok definiálhatósága, új források figyelése
• Kiesett források figyelése (szívdobbanás), agent és collector alapú megoldások
LOGNESS Parser
A Feldolgozó egység a megkapott üzeneteket a rendszerben tárolt reguláris kifejezések alapján egységes formára alakítja, majd a normalizált logokat egy adatbázisban eltárolja. Lehetőség van megadni úgynevezett „Tagadó pattern”-eket, melyeket tartalmazó logok eldobásra kerülnek. Ezek a patternek a feldolgozást gyorsító patternekkel, illetve a regexekkel együtt egy adatbázisban tárolódnak.
LOGNESS Parser alapvető funkcionalitása:
• Naplóállományok natív normalizációja és adatbázisba szervezése
• Normalizációs szabályok importálása, érdemi elemzés perceken belül
• Ismert naplóforrások, host típusok és események folyamatos bővítése
• Elosztott feldolgozási infrastruktúra támogatása
LOGNESS Intelligence
Ez a rendszer azon része, amely a felhasználó számára “látható”, ezen keresztül éri el a funkciókat. A rendszer adminisztrációja (felhasználók kezelése, szűrők felvétele, stb) is innen érhető el. A beérkezett üzenetek megjelenítése egy fastruktúrában történik.
LOGNESS Intelligence alapvető funkcionalitása:
• Felhasználóbarát, könnyen használható, magyar felhasználói felület
• Lekérdezés varázsló, előre definiált és felhasználó specifikus szűrőkkel
• Valós idejű riasztás, incidensek kategorizálása és több szintű jelzése
• Esemény szintű és szerepkör alapú jogosultságkezelés támogatása
• Valós idejű korrelációanalízis, felhasználó-barát szabály varázsló