Управління логами (Log Management)

Практично кожна сучасна система підтримує запис про події, що відбулися в журнал реєстрації, частіше званий лог (англ. Log). Події записуються в хронологіеском порядку і дозволяють виявити відхилення в роботі системи. Записи можуть містити як інформаційні дані, так і записи помилок, аварій або втручання в роботу системи. В останній разі ведення логу безпосередньо пов'язано із забезпеченням безпеки роботи компанії.

Управління балками - необхідний процес для полегшення адміністрування корпоративної мережі. У міру зростання кількості систем в мережі зростає і кількість балок. Деталізація записи подій веде до збільшення розміру самого журналу, а необхідність переглядати записи за попередні періоди для відстеження повторюваних подій веде до створення архіву логів.

Тому найбільш важливим в цьому процесі є обспеченіе централізованого способу прийому, зберігання і аналізу логів від різних систем. Це дозволить зібрати з розрізнених записів від численних джерел повну картину подій, що відбуваються в мережі і оперативно реагувати на виникаючі загрози, починаючи від помилок і закінчуючи запобіганням несанкціонованого доступу в систему.

Сайт використовує cookies Бiльше iнформацiї Полiтика конфiденцiйностi
Погоджуюсь