Automatikus logfájl elemzési rendszer |
A M&S Informatikai Zrt. szoftverfejlesztő részlegének terméke az automatikus logfájl-elemzési megoldáscsomag, mely magában foglalja a logfájlelemzést, illetve teljes körű logfájlkezelési rendszer kialakítását; a logok felderítését és azok elérését; a bennük lévő információ kinyerését és azokra automatikus események definiálását. Számos esetben egy-egy rendszer logjainak mérete eléri azt a szintet, hogy a felelôs rendszergazda nem képes az azokban lévő információk áttekintésére, felhasználására. Mi több, a vállalati környezetekben számos rendszer található, melyek logjaiban olyan események lehetnek rejtve, melyek összefüggenek egymással. Ezen összefüggések feltárása manuálisan lehetetlen. A rejtett események lehetnek rendszerfelügyeleti jellegűek vagy akár informatikai biztonsági jellegűek is. Ajánlatunk nem egy konkrét alkalmazás, hanem egy alkalmazásra (Tivoli Enterprise Console-ra) épülő megvalósítási szolgáltatáscsomag, mely az IBM Value Advantage Plus (VAP) megoldásai között szerepel. Ennek keretében a Tivoli Enterprise Console szoftvert felhasználva összegyűjtjük a rendszerben található logokat. Megvizsgáljuk, melyik szöveges, illetve amelyik nem, abból hogyan vonható ki szöveges tartalom. Az logot generáló alkalmazások üzleti logikájának segítségével feltérképezzük a logban található információt, megvizsgáljuk, ezek közül mi az, ami fontos az ületi környezet számára. Ezekre eseményeket definiálunk és ez által a rendszer képes lesz automatikusan kinyerni az információt a logfájlokból. Az eseményeket egy adattárházban tároljuk, ahonnan kinyerhetôvé válnak. Következô lépés a szükséges kimutatások, riportok elkészítése. Ezek általában egyedi kimutatások, így ezt egy konzultáció előzheti meg, ahol tisztázzuk az igényeket. Amennyiben biztonsági aspektusok is fontosak, akkor külön részprojekt keretén belül egy biztonsági alrendszerrel kezeljük a biztonsági elemzéseket. Amennyiben szükséges előre nem látható adatokból információt kinyerni, adatbányászati eszközök igénybevételével kiegészíthetjük a rendszert. Szintén fontos kiegészítés a valós idejű monitorok használata azokban az esetekben, amikor a logfájlelemzés nem nyújt megfelelő gyors reagálási lehetőséget. A megoldás emberi munkával nem elérhető szintű elemzéseket tesz lehetővé, hiszen akár egy logfájlnak az elemzése, felhasználása problémát jelenthet, több fájl kereszt-összefüggéseit viszont manuálisan kezelni szinte lehetetlen. Az elemzési rendszer segítségével növelhetjük a rendszer hatékonyságát, rendelkezésre állását, biztonsági szintjét. A feltárt szűk keresztmetszeteket speciális monitorokkal valós időben is figyelhetjük. |
< Előző | Következő > |
---|