Keskitetyn lokienhallinnan hyödyt verkonvalvonnassa
Pöllänen, Jussi (2013)
Pöllänen, Jussi
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013052811457
https://urn.fi/URN:NBN:fi:amk-2013052811457
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tutkia lokienhallinnan teoriaa sekä selvittää mitä hyötyjä keskitetyllä lokienhallinnalla saavutetaan organisaation tietoverkossa. Käytettynä lokienhallintajärjestelmänä toimii ohjelmisto nimeltä Splunk, jonka toimintaan ja rakenteeseen perehdytään yksityiskohtaisesti.
Työn yleisessä osassa käydään läpi tietoverkon hallintamalli sekä useimmin käytetyt verkonvalvontamenetelmät. Työssä kuvataan valvontamenetelmien roolit verkonhallinnassa sekä näiden suhde erilliseen lokienhallintajärjestelmään.
Ennen itse lokienhallintajärjestelmään tutustumista selvitetään lokienhallintaan liittyvät haasteet sekä suunnitteluun vaikuttavat seikat. Työssä tarkasteltu Splunk-ympäristö on toteutettu virtuaalisesti hallittavuuden helpottamiseksi. Tämä mahdollistaa datan vaivattoman tuonnin järjestelmään sekä paremman skaalautuvuuden.
Työn empiirisessä osassa keskityttiin lähinnä tietoverkkolaitteiden tuottaman lokidatan tutkimiseen. Tämän tiedon pohjalta huomattiin hyötyjä vianselvityksessä, tietoturvassa ja yksityskohtaisten räätälöityjen raporttien luonnissa.
Työn yleisessä osassa käydään läpi tietoverkon hallintamalli sekä useimmin käytetyt verkonvalvontamenetelmät. Työssä kuvataan valvontamenetelmien roolit verkonhallinnassa sekä näiden suhde erilliseen lokienhallintajärjestelmään.
Ennen itse lokienhallintajärjestelmään tutustumista selvitetään lokienhallintaan liittyvät haasteet sekä suunnitteluun vaikuttavat seikat. Työssä tarkasteltu Splunk-ympäristö on toteutettu virtuaalisesti hallittavuuden helpottamiseksi. Tämä mahdollistaa datan vaivattoman tuonnin järjestelmään sekä paremman skaalautuvuuden.
Työn empiirisessä osassa keskityttiin lähinnä tietoverkkolaitteiden tuottaman lokidatan tutkimiseen. Tämän tiedon pohjalta huomattiin hyötyjä vianselvityksessä, tietoturvassa ja yksityskohtaisten räätälöityjen raporttien luonnissa.