Keskitetyn lokihallintajärjestelmän käyttöönotto
Hietanen, Jani (2017)
Hietanen, Jani
Hämeen ammattikorkeakoulu
2017
Creative Commons Attribution-NonCommercial-NoDerivs 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201704054274
https://urn.fi/URN:NBN:fi:amk-201704054274
Tiivistelmä
Opinnäytetyön tavoitteena oli asentaa Logstash-, Elasticsearch- ja Kibana-ohjelmista koostuva lokihallintajärjestelmä, jonka tarkoituksena oli kerätä toimialueen virtuaalipalvelimilta sekä pfSense-reitittimeltä lokitietoa. Järjestelmän tarkoitus on vastaanottaa, prosessoida ja indeksoida lokitietoa niin, että se on selattavissa Kibana-verkkohallintapaneelin kautta. Käytännön työn loppuosassa tutustuttiin Kibanan visualisointityökaluihin, jonka tietolähteenä käytettiin toimialueelta kerättyjä lokeja. pfSensen-lokitiedoista luotiin hallintapaneeli, jonka avulla sen palomuurin tilaa voidaan seurata.
Työn teoriaosuudessa käsitellään lokeja sekä niiden hallinnasta koituvia hyötyjä ja ongelmia. Työssä syvennytään lokirakenteen ja sisällön lisäksi Windows- ja Linux-käyttöjärjestelmien lokilähteisiin sekä SNMP-lokiprotokollan toimintaan. Teoriaosuudessa tutustutaan myös käytännön osuudessa asennettaviin Elastic-ohjelmiin.
Työn tuloksena on toimiva lokihallintajärjestelmä, jota voidaan jatkokehittää eteenpäin.
Työn teoriaosuudessa käsitellään lokeja sekä niiden hallinnasta koituvia hyötyjä ja ongelmia. Työssä syvennytään lokirakenteen ja sisällön lisäksi Windows- ja Linux-käyttöjärjestelmien lokilähteisiin sekä SNMP-lokiprotokollan toimintaan. Teoriaosuudessa tutustutaan myös käytännön osuudessa asennettaviin Elastic-ohjelmiin.
Työn tuloksena on toimiva lokihallintajärjestelmä, jota voidaan jatkokehittää eteenpäin.