Forum

Merkezi Log Yö...
 
Bildirimler
Hepsini Temizle

Merkezi Log Yönetimi

6 Yazılar
5 Üyeler
0 Reactions
510 Görüntüleme
(@AbdullatifErkaya)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Merkezi log yönetimi ile ilgili tavsiye edebileceğiniz programlar nelerdir?

Birkaç programı inceledim, araştırmaya devam ediyorum. Kurumumuz için almayı düşünüyoruz; ancak plansız bir yatırım da yapmak istemiyoruz. En ideal program nedir sizce? 

 
Gönderildi : 26/02/2012 05:10

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Öncelikle bunun için elinizdeki envanteri bilmek lazım. Direk bir ürün önermek sizi yanlış yöne itecektir. Hangi cihazların loglarını alacaksınız ? 5651 için mi log tutacaksınız ?


Raporlama alacak mısınız ? Hangi tür raporlamalara ihtiyaç duyarsınız ?

 
Gönderildi : 26/02/2012 06:12

(@evrenbanger)
Gönderiler: 2439
Üye
 

Nelerin logunu tutacaksaniz ? Log toplayacaginiz sistem buyuklugu nedir ? Gunluk log buyuklugunuz nedir ? Genel iyi programlar log buyuklugu uzerine lisanslanmaktadir.

 
Gönderildi : 26/02/2012 15:36

(@AbdullatifErkaya)
Gönderiler: 40
Trusted Member
Konu başlatıcı
 

Biz bir belediyeyiz. 5651'i FortiAnalyzer ile sağladığımızı düşünüyorum.
Raporlama, uyarı, vb. şeyler olmazsa olmazlar.

Günlük log miktarımız hakkında da herhangi bir öngörüm yok.

Bir saldırı mı var, cihazlardan biri kapandı mı, wireless cihazların bağlatısı mı koptu, birisi serverdan bir dosyayı mı sildi, günlük alınması gereken yedeklerde sorun mu oluştu, cihazlar yedekleme yapmıyor mu; kullanıcılardan biri istemediğimiz bir program mı yükledi, vs. gibi Müdahale gerektiren herhangi bir durumda, uyarımı alayım, hemen müdahale edebileyim. İstediğim bu. Bir sıkıntı oluştuğunda sıkıntının etkileri görülmeye başladıktan sonra logların içinde kimin ne yaptığını bulmaya çalışmayayım.

 Cihazlarımız: 

Fortigate 311B

Fortimail 100c 

6 Adet Allied Telesis At8000GS/48  

VMware ile sanallaştırma
Server 2008 R2 serverlar
Domain ve DNS server,
MS SQL veritabanı
IIS Web Server  

350 PC

5 Adet Synology NAS
2 Adet Qnap NAS 

 16 Adet Osbridge Wireless Cihaz

 30 Adet Samsung DVR

Rosslare Kartlı Geçiş

Posseidon 2550

10 kva UPS (SNMP Kartlı)

 Şimdilik aklıma gelen cihazlarımız bunlar.

 

 
Gönderildi : 26/02/2012 17:12

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Biz bir belediyeyiz. 5651'i FortiAnalyzer ile sağladığımızı düşünüyorum.
Raporlama, uyarı, vb. şeyler olmazsa olmazlar.

Günlük log miktarımız hakkında da herhangi bir öngörüm yok.

Bir saldırı mı var, cihazlardan biri kapandı mı, wireless cihazların bağlatısı mı koptu, birisi serverdan bir dosyayı mı sildi, günlük alınması gereken yedeklerde sorun mu oluştu, cihazlar yedekleme yapmıyor mu; kullanıcılardan biri istemediğimiz bir program mı yükledi, vs. gibi Müdahale gerektiren herhangi bir durumda, uyarımı alayım, hemen müdahale edebileyim. İstediğim bu. Bir sıkıntı oluştuğunda sıkıntının etkileri görülmeye başladıktan sonra logların içinde kimin ne yaptığını bulmaya çalışmayayım.

 Cihazlarımız: 

Fortigate 311B

Fortimail 100c 

6 Adet Allied Telesis At8000GS/48  

VMware ile sanallaştırma
Server 2008 R2 serverlar
Domain ve DNS server,
MS SQL veritabanı
IIS Web Server  

350 PC

5 Adet Synology NAS
2 Adet Qnap NAS 

 16 Adet Osbridge Wireless Cihaz

 30 Adet Samsung DVR

Rosslare Kartlı Geçiş

Posseidon 2550

10 kva UPS (SNMP Kartlı)

 Şimdilik aklıma gelen cihazlarımız bunlar.

 

 

Merhaba, Logsign Focus öneririm.

Logsign Focus'a Log üretebilen tüm kaynaklarınızı entegre edebilirsiniz. Kullanışlı arayüzü, alarm, delegasyon gibi modülleri işinizi fazlası ile görecektir. NoSQL yapısı ile milyonlarca log içerisinden birkaç saniyede yaptığınız aramanın sonucunu alabilirsiniz. 

 
Gönderildi : 26/02/2012 20:11

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhabalar,

Analdıgım kadarı ile aslında siz merkezi log sistemi değil monitoring yazılımı istiyorsunuz yani isteklerinizi monitoring yazılımları karşılar.

Whatsup, cacti vs vs bir çok yazılım çıkabilir karşınıza araştırmanızı tavsiye ederim.

İyi günler.

 
Gönderildi : 27/02/2012 01:14

Paylaş: