A ZURIEL a jövő heti ITBN konferencián jelenti be LOGalyze naplómenedzser rendszerének új verzióját, valamint a Fujitsu-Siemes-el kötött megállapodását a termékhez szállítandó hardverekről és garanciális szolgáltatásokról.
A LOGalyze központi naplómenedzser egy hazai fejlesztésű eszköz, melynek megalkotása a következő piaci rés felismerését követte: "A nagyvállalati naplóelemző megoldások túl komplexek és drágák a hazai vállalatok többsége számára, ugyanakkor az egyszerűbb megoldásokat már régen túlhaladták az igények. Úgy látjuk, a régió országaiban bizonyosan, de véleményünk szerint a globális IT piacon is hiány mutatkozik egyszerűen kezelhető, instant, de viszonylag nagy tudású központi naplózó és elemző megoldásokra. A LOGalyze rendkívüli skálázhatósága, mySQL és Oracle Enterprise támogatása, intuitív webes kezelőfelülete együtt olyan univerzális eszközt alkot, amely kielégíti az igényeket a néhány 10 fős kisvállalatoktól a néhány ezer fős nagyvállalatokig egyaránt." - nyilatkozta Gombos Szabolcs, a ZURIEL ügyvezetője. A most bemutatott verzió olyan, eddig csak a nagyvállalati szegmensben elérhető szolgáltatásokat tartalmaz, mint a Message Queue alapú skálázható architektúra, az Oracle és MySQL adatbázisok támogatása, vagy az inhomogén hálózatokban nagy segítséget jelentő korrelációs listázás. A valamilyen auditra (például ISO, PSZÁF vagy SOX) kötelezett szervezetek pedig az időzített jelentések futtatása lehetőségnek örülhetnek. További újdonság, hogy a Fujitsu-Siemens-el kötött megállapodás értelmében a LOGalyze már appliance-ként is elérhető három különböző konfigurációban. A legkisebb kiépítéssel a ZURIEL a kimondottan kisvállalkozásokat célozza meg, míg a rackszekrénybe építhető verziók a nagyobb szervezetek igényeit szolgálják ki.
HÁTTÉRANYAG
Architektúra
A LOGalyze kiváló skálázhatósága a moduláris architektúrában rejlik, amely úgy lett megtervezve, hogy a terhelési igényhez mérten rugalmasan lehessen újabb és újabb hardver elemekkel bővíteni, de minden probléma nélkül egyetlen gépen is elfuthasson a teljes rendszer. Ezt a követelményt alapvetően két architektúrális megoldással elégíti ki a termék. Egyrészt a loggyűjtő és feldolgozó modulok elkülönülése nem csak logikailag, de fizikailag is megvalósulhat. Másrészt a Message Queue alapú felépítés lehetővé teszi a feldolgozó rész további funkcionális vagy terhelés-megosztás célú felosztását több hardver között. Ez a terméktulajdonság biztosítja, hogy a LOGalyze teljesítmény és költség szempontjából éppúgy megfelelhet egy vidéki iskolának, mint egy országos kereskedelmi banknak. Lássuk viszont, funkcionálisan mit nyújt a termék! A tervezés során az volt a cél, hogy megőrizzük a kisebb tudású rendszerek egyszerű üzembe helyezését és üzemeltetését, ugyanakkor felvegyünk a palettára minden olyan a biztonságtechnikában ma már elengedhetetlen funkciót, amely eddig csak a jóval magasabb árkategóriában voltak elérhetőek.
Korrelációs listázás
A különböző egyszerű listázások mellett a LOGalyze képes az úgynevezett korrelációs listázásra, amely sok esetben rendkívüli módon segíti az adminisztrátort abban, hogy a lényegre koncentráljon, amikor például a megszokottól eltérő rendszeresemények után kutat. A korrelációs listázás funkció segítségével lehetőség van különböző típusú naplóbejegyzések összefésülésére. Ilyenkor az egymásnak megfelelő mezőket a LOGalyze ugyanabban az adatbázisoszlopban tárolja el. Hasznos lehet például Windows és UNIX szerverek naplóbejegyzéseinek összefésülése, ha egy bizonyos felhasználó valamennyi tevékenységét szeretnénk kilistázni.
Jelentések időzített futtatása
A riportok normál elkészítésén kívül a LOGalyze képes előre beállított sablonok szerinti riportok időzített (például napi, heti vagy havi) elkészítésére. Ez a funkció olyan szervezetek számára lehet igen hasznos, ahol valamilyen külső kontroll (például ISO, PSZÁF vagy SOX audit) a naplók előírás szerinti kezelését írja elő, és e tevékenységről rendszeres, időközönként jelentések készítését is megkívánja.
Az előre definiált jelentések egyébként hasonló okból logikai csoportokba rendezhetők, és a felületről kiemelt helyen elérhetők. Így néhány kattintással kielégíthetjük az auditorok által támasztott igényeket. A riportok számos formátumba (például: XML, PDF, HTML, CSV) exportálhatók további feldolgozás végett.
Eseménykezelés
Az LOGalyze lehetőséget ad akár igen összetett logikai kifejezéssel leírt események és állapotok definiálására is, melyeknek a bemenő adatokat közvetlenül a naplóbejegyzések strukturált értékei szolgáltatják. Az, hogy a LOGalyze nem csupán eseményeket, de állapotokat is képes kezelni, az tudja igazán értékelni, aki ezt már megpróbálta kézzel megvalósítani.
Riasztás
Az események bekövetkezéséhez természetesen riasztásokat is lehet definiálni, melyet a számtalan beépülő riasztó pluginek segítségével tetszőleges riasztómédián (e-mail, sms, telefon, stb...) megkaphat az adminisztrátor. A riasztások igen fontos részét képezhetik egy biztonsági rendszernek, hiszen a legtöbb betörésnek, adatlopásnak vagy rendszerösszeomlásnak jóval a bekövetkezte előtt észlelhető jelei vannak. A jól definiált események és a megfelelő riadólánc komoly veszteségektől mentheti meg a szervezeteket, és itt ne csak a sokak számára moziba való hackertámadásra gondoljunk, de például egy merevlemez fizikai meghibásodására, vagy egy adatbázis összeomlására, melyek időben történő beavatkozással nem okoznak komoly károkat.
Adatbázis támogatás
A mySQL árával semmi nem versenyezhet, de sebesség tekintetében is jó választás lehet. Ugyanakkor méretbeli korlátai kétségtelenül elérhetőek. Az Oracle nem éppen ingyenes megoldás, ám milliószor bizonyított, sokoldalú és kiválóan terhelhető. A konkrét választás a feladat függvénye, a LOGalyze ezzel is a messzemenő skálázhatóságot szolgálja.
Statisztikai modul
Nem elég azt tudni, mi történt tegnap. Sokszor - például egy esemény bekövetkeztekor - olyan statisztikára van szükségünk, ami az éppen aktuális állapotokat mutatja. Csak így hozhatunk jó döntéseket. A LOGalyze önálló statisztikai modulja a statisztikai adatokat a log beérkezésének időpontjában generálja, így csak pár másodperc választja el egy statisztika megjelenítésétől még akkor is, ha az naplóbejegyzések millióiból készül.
Hardver appliance
Az egyszerű üzembehelyezés nem jelenthet kevesebbet, mint hogy a szoftver feltelepítve érkezik a legmagasabb szinten támogatott hardverre. A LOGalyze nem csupán szoftverként, telepítő médián, de három különböző teljesítményű és tárolókapacitású hardveren is elérhető. A LOGalyze hardverszállító partnerként a Fujitsu Siemens-t választotta.
English
Nyomatatóbarát változat
