LOGNESS Boxer release

Home  /  LOGNESS Boxer release

On július 31, 2015, Posted by , With LOGNESS Boxer release bejegyzéshez a hozzászólások lehetősége kikapcsolva

OGNESS keretrendszer a sikerét jelentő „könnyű bevezethetőség, könnyű használat, egyszerű árazás és funkció-gazdag tartalom” alapelveket követve all-in-one megoldásként megvalósítja a naplóállományok gyűjtését, feldolgozását és azok értékelését. PRAUDIT az elmúlt évek sikerprojektjeinek tapasztalatait integrálta SEIM platformjába, mely know-how a magyar piacon egyedülálló és évek óta sikerrel alkalmazott naplóelemzési szolgáltatáson alapul.

LOGNESS keretrendszer felépítése

LOGNESS  keretrendszer teljesen magyar nyelvű kezelőfelülettel, riportokkal és értesítésekkel is rendelkezik, a termék teljes egészében magyar termék, a PRAUDIT fejlesztése. LOGNESS  keretrendszer három különálló modulból áll. A logok különböző rendszerekből történő begyűjtéséért, tárolásáért a Gyűjtő (Collector) felel. A Gyűjtőből a logüzenetek a Feldolgozóba (Parser) kerülnek, amely egységes formára hozás után adatbázisban tárolja azokat. LOGNESS Megjelenítő (Intelligence) modulja biztosítja a feldolgozott állományok áttekinthető megjelenítését, a riportok felépítését, illetve a logokban történő hatékony keresést.

logness_a5_01_feher

Gyűjtő

A Gyűjtő maga is moduláris felépítésű. A magja egy háttérben futó alkalmazás, mely a különböző forrás, illetve nyelő modulok betöltéséért felel. A forrás modulok a különböző logforrásokból (pl. syslog protokollon érkező logok, UNIX típusú logfájlok, stb) gyűjtik be az üzeneteket, a nyelő modulok pedig különböző formátumokban képesek továbbküldeni azokat (pl. syslog protokollon, fájlba irás, stb) A logok adatbázisban tárolását, illetve digitális aláírását, időpecsételését végző egységek is egy-egy nyelő modulként vannak implementálva.

LOGNESS Collector alapvető funkcionalitása:

• Naplóállományok fogadása, szűrése és központi menedzselése

• Nyers naplóállományok tárolása adatbázisban vagy fájlstruktúrában

• Hiteles, digitálisan aláírt és időpecsételt tárolás, mentés és archiválás

• Naplóállományok előszűrése, tárhely kapacitások ideális kihasználása

• Engedélyezett forrás-csoportok definiálhatósága, új források figyelése

• Kiesett források figyelése (szívdobbanás), agent és collector alapú megoldások

Feldolgozó

A Feldolgozó egység a megkapott üzeneteket a rendszerben tárolt reguláris kifejezések alapján egységes formára alakítja, majd a normalizált logokat egy adatbázisban eltárolja. Lehetőség van megadni úgynevezett „Tagadó pattern”-eket, melyeket tartalmazó logok eldobásra kerülnek. Ezek a patternek a feldolgozást gyorsító patternekkel, illetve a regexekkel együtt egy adatbázisban tárolódnak.

LOGNESS Parser alapvető funkcionalitása:

• Naplóállományok natív normalizációja és adatbázisba szervezése

• Normalizációs szabályok importálása, érdemi elemzés perceken belül

• Ismert naplóforrások, host típusok és események folyamatos bővítése

• Elosztott feldolgozási infrastruktúra támogatása

Megjelenítő

Ez a rendszer azon része, amely a felhasználó számára “látható”, ezen keresztül éri el a funkciókat. A rendszer adminisztrációja (felhasználók kezelése, szűrők felvétele, stb) is innen érhető el. A beérkezett üzenetek megjelenítése egy fastruktúrában történik.

LOGNESS Intelligence alapvető funkcionalitása:

• Felhasználóbarát, könnyen használható, magyar felhasználói felület

• Lekérdezés varázsló, előre definiált és felhasználó specifikus szűrőkkel

• Valós idejű riasztás, incidensek kategorizálása és több szintű jelzése

• Esemény szintű és szerepkör alapú jogosultságkezelés támogatása

• Valós idejű korrelációanalízis, felhasználó-barát szabály varázsló

Comments are closed.