+7 (495) 909-12-05

Централизованная система протоколирования

Организация централизованного сбора, хранения и анализа протоколов работы всех средств в информационно-вычислительной сети предприятия (активное сетевое оборудование, системное и прикладное программное обеспечение, средства виртуализации) на базе OpenSource средств:

  • Syslog – средство протоколирования и протокол передачи протоколов по сети. Для сбора протоколов работы вычислительных средств без поддержки протокола syslog (ОС Windows, прикладное ПО и т.п.) имеется множество программы-конверторов.
  • Logstash – средство сбора (агрегации), фильтрации, нормализации и анализа протоколов.
  • ElasticSearch – поисковая система – используется для организации хранения собранных протоколов и поиска записей по запросам от пользователей. Обладает открытым протоколом обмена, что позволяет интегрировать созданную систему централизованного протоколирования с другими средствами и системами безопасности, в том числе SIEM систем от различных разработчиков.
  • Kibana – плагин для ElasticSearch – позволяет искать в хранимой базе протоколов требуемые записи, визуализировать и группировать найденные данные на одном экране для их анализа. Работа с Kibana ведется пользователем через WEB браузер.

Организация промежуточных серверов сбора и хранения в случаях сложных информационно-вычислительных систем. Резервное копирование базы протоколов, автоматическая чистка/архивация базы протоколов, контроль и проверка целостности базы протоколов.

 

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей (данные об IP-адресе, местоположении и др.) для обеспечения работоспособности и улучшения качества обслуживания. Продолжая использовать наш сайт, вы автоматически соглашаетесь с использованием данных технологий и пользовательским соглашением на обработку персональных данных.