Keskitetty lokienhallintajärjestelmä : Nagios Log Server
Tuomala, Samu (2015)
Tuomala, Samu
Jyväskylän ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015052911349
https://urn.fi/URN:NBN:fi:amk-2015052911349
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Qvantel Finland Oy. Työn tarkoituksena oli perehtyä Nagios Log Server -sovellukseen ja toteuttaa sillä lokienhallintajärjestelmä. Lokienhallinnalla pyritään lisäämään tietoa verkon tapahtumista, tehostamaan verkon toimintaa ja parantamaan yrityksen tietoturvaa.
Lokitieto on tiettynä hetkenä tapahtuneen tapahtuman dokumentti. Erilaiset järjestelmät, kuten työasemat, palvelimet ja verkkolaitteet tuottavat lokitietoa. Lokeja on erilaisia, kuten Windows-käyttöjärjestelmien Event log ja Syslog, jota käytetään Linux-käyttöjärjestelmissä. Lokit sisältävät usein arkaluotoista tietoa organisaatiosta tai sen asiakkaista, joten lokeja on käsiteltävä varoen.
Nagios Log Server on Nagios Enterprisesin uudehko tuote lokien hallintaan ja analysointiin. Sen tarkoitus on kerätä, tallentaa ja suodattaa lokitietoja ja muodostaa niistä havainnollisia raportteja. Sovellus mukautuu monenlaisiin ympäristöihin ja on yhteensopiva eri laitteiden kesken.
Nagios Log Serverin avulla pystytään toimeksiantajan verkon tapahtumista suodattamaan haluttuja tietoja ja havaitsemaan mahdollisia vikatilanteita tai tietomurtoja.
Lokitieto on tiettynä hetkenä tapahtuneen tapahtuman dokumentti. Erilaiset järjestelmät, kuten työasemat, palvelimet ja verkkolaitteet tuottavat lokitietoa. Lokeja on erilaisia, kuten Windows-käyttöjärjestelmien Event log ja Syslog, jota käytetään Linux-käyttöjärjestelmissä. Lokit sisältävät usein arkaluotoista tietoa organisaatiosta tai sen asiakkaista, joten lokeja on käsiteltävä varoen.
Nagios Log Server on Nagios Enterprisesin uudehko tuote lokien hallintaan ja analysointiin. Sen tarkoitus on kerätä, tallentaa ja suodattaa lokitietoja ja muodostaa niistä havainnollisia raportteja. Sovellus mukautuu monenlaisiin ympäristöihin ja on yhteensopiva eri laitteiden kesken.
Nagios Log Serverin avulla pystytään toimeksiantajan verkon tapahtumista suodattamaan haluttuja tietoja ja havaitsemaan mahdollisia vikatilanteita tai tietomurtoja.