Forum
Merkezi log yönetimi ile ilgili tavsiye edebileceğiniz programlar nelerdir?
Birkaç programı inceledim, araştırmaya devam ediyorum. Kurumumuz için almayı düşünüyoruz; ancak plansız bir yatırım da yapmak istemiyoruz. En ideal program nedir sizce?
Merhaba,
Öncelikle bunun için elinizdeki envanteri bilmek lazım. Direk bir ürün önermek sizi yanlış yöne itecektir. Hangi cihazların loglarını alacaksınız ? 5651 için mi log tutacaksınız ?
Raporlama alacak mısınız ? Hangi tür raporlamalara ihtiyaç duyarsınız ?
Nelerin logunu tutacaksaniz ? Log toplayacaginiz sistem buyuklugu nedir ? Gunluk log buyuklugunuz nedir ? Genel iyi programlar log buyuklugu uzerine lisanslanmaktadir.
Biz bir belediyeyiz. 5651'i FortiAnalyzer ile sağladığımızı düşünüyorum.
Raporlama, uyarı, vb. şeyler olmazsa olmazlar.
Günlük log miktarımız hakkında da herhangi bir öngörüm yok.
Bir saldırı mı var, cihazlardan biri kapandı mı, wireless cihazların bağlatısı mı koptu, birisi serverdan bir dosyayı mı sildi, günlük alınması gereken yedeklerde sorun mu oluştu, cihazlar yedekleme yapmıyor mu; kullanıcılardan biri istemediğimiz bir program mı yükledi, vs. gibi Müdahale gerektiren herhangi bir durumda, uyarımı alayım, hemen müdahale edebileyim. İstediğim bu. Bir sıkıntı oluştuğunda sıkıntının etkileri görülmeye başladıktan sonra logların içinde kimin ne yaptığını bulmaya çalışmayayım.
Cihazlarımız:
Fortigate 311B
Fortimail 100c
6 Adet Allied Telesis At8000GS/48
VMware ile sanallaştırma
Server 2008 R2 serverlar
Domain ve DNS server,
MS SQL veritabanı
IIS Web Server
350 PC
5 Adet Synology NAS
2 Adet Qnap NAS
16 Adet Osbridge Wireless Cihaz
30 Adet Samsung DVR
Rosslare Kartlı Geçiş
Posseidon 2550
10 kva UPS (SNMP Kartlı)
Şimdilik aklıma gelen cihazlarımız bunlar.
Biz bir belediyeyiz. 5651'i FortiAnalyzer ile sağladığımızı düşünüyorum.
Raporlama, uyarı, vb. şeyler olmazsa olmazlar.Günlük log miktarımız hakkında da herhangi bir öngörüm yok.
Bir saldırı mı var, cihazlardan biri kapandı mı, wireless cihazların bağlatısı mı koptu, birisi serverdan bir dosyayı mı sildi, günlük alınması gereken yedeklerde sorun mu oluştu, cihazlar yedekleme yapmıyor mu; kullanıcılardan biri istemediğimiz bir program mı yükledi, vs. gibi Müdahale gerektiren herhangi bir durumda, uyarımı alayım, hemen müdahale edebileyim. İstediğim bu. Bir sıkıntı oluştuğunda sıkıntının etkileri görülmeye başladıktan sonra logların içinde kimin ne yaptığını bulmaya çalışmayayım.
Cihazlarımız:
Fortigate 311B
Fortimail 100c
6 Adet Allied Telesis At8000GS/48
VMware ile sanallaştırma
Server 2008 R2 serverlar
Domain ve DNS server,
MS SQL veritabanı
IIS Web Server350 PC
5 Adet Synology NAS
2 Adet Qnap NAS16 Adet Osbridge Wireless Cihaz
30 Adet Samsung DVR
Rosslare Kartlı Geçiş
Posseidon 2550
10 kva UPS (SNMP Kartlı)
Şimdilik aklıma gelen cihazlarımız bunlar.
Merhaba, Logsign Focus öneririm.
Logsign Focus'a Log üretebilen tüm kaynaklarınızı entegre edebilirsiniz. Kullanışlı arayüzü, alarm, delegasyon gibi modülleri işinizi fazlası ile görecektir. NoSQL yapısı ile milyonlarca log içerisinden birkaç saniyede yaptığınız aramanın sonucunu alabilirsiniz.
Merhabalar,
Analdıgım kadarı ile aslında siz merkezi log sistemi değil monitoring yazılımı istiyorsunuz yani isteklerinizi monitoring yazılımları karşılar.
Whatsup, cacti vs vs bir çok yazılım çıkabilir karşınıza araştırmanızı tavsiye ederim.
İyi günler.