raditi analiza logova i rezultata pobiranja

Primjeri nadziranih parametara su: opterećenje komponenata (procesora, memorije, diskovnog sustava, mrežnih sučelja, itd.), postojanje procesa, dostupnost servisa, veličina i sadržaj logova.

S druge strane, Google Analytics je servis i sva briga oko logova i statistike prebačena je na stranu Googlea pa je s tog aspekta Google Analytics jednostavnija opcija.

Cilj centralnog logiranja jest skupljanje logova različitih uređaja na jedan, centralni poslužitelj.

Lokacija logova je, slijedeći logiku imena paketa,/var/log/apache2. No, ukoliko u konfiguraciji vaših virtualnih poslužitelja imate navedeno CustomLog ili ErrorLog u/var/log/apache, oni će tamo i ostati.

Od ove godine logovi će se evaluirati uz pomoć Contest robota IARU R1. Za izradu rezultata na međunarodnoj razini nadležan je Theo PA1TK, a upload logova na središnji poslužitelj obaviti će nacionalni manageri natjecanja (u Hrvatskoj to je Patrik 9 A5CW, koji će naše logove proslijediti s 9 A contest robota i nije mu ih potrebno posebno dostavljati).

Također ćete možda htjeti konfigurirati svoju skriptu ili demon za rotiranje logova, tako da logovi traju dulje i da imate više vremena za njihovo pregledavanje.

Iako možda ne može u potpunosti zamijeniti praćenje " pravih " logova, logwatch može pomoći u svakodnevnom radu svojim brzim stvaranjem ukupne slike događanja na poslužitelju, što je uvijek dobrodošlo.

Kako sysadmini uobičajeno pretražuju po velikim datotekama poput syslog ili mail.log, a pri rotaciji logova takve datoteke bivaju gzipirane, osim naredbe cat i more, korisnici brzo upoznaju naredbe zcat i zmore koje sa sobom donosi paket gzip.

Zatim, slijedi procesiranje logova u sloju " Security Events ", koji služi za praćenje manje bitnih unosa u logovima (nisu toliko kritični), ali mogu ukazati na neki problem.

SmArtNav nema nikakvih ograničenja u broju i količini zapisanih logova, lokacija ili ruta

Trebali biste odvojiti auth od drugih logova, kao što su pokušaji korištenja su za zamjenu korisnika, pokušaje logina i druge informacije o korisnicima.

U vrijeme godišnjih odmora većina sistemaca nema pretjeranu želju svakodnevno pregledavati desetke i stotine linija logova.

Ako nemate identd, morat ćete proći kroz puno puno logova, saznati tko je bio logiran u to vrijeme, te općenito izgubiti puno više vremena za pronalaženje korisnika.

Trenutno imamo preko 1300 korisnika, oko 700 000 logova, 74 predmeta i 27 GB materijala.

Neobavješteni govore o nekoj MefModlici u koju se navodno voditeljica studentske referade prvi puta ulogirala još prije gotovo 3 godine, pa čak i potvrđuju to nekim ispisom iz logova servera, ali to nije provjereno (pogledajte sliku).

Ovakav način pohrane podataka dobar je za pohranu logova te jednostavna zapisivanja i čitanja podataka velikom brzinom.

Treba također obratiti pažnju na to da prilikom aktiviranja zamjenskog poslužitelja ključne servise u direktoriju/etc/init.d kao što su postfix, ldap, squirrelmail itd treba inicijalno onemogućiti PRIJE NEGO ŠTO SE UTAKNE MREŽNI KABEL, te ih JEDAN PO JEDAN uključivati u rad, te se preko logova i prikladnim testovima osvjedočiti da rade ispravno.

Kao što je prikazano na slici 1, svaki od poslužitelja posjeduje dva mrežna sučelja, jedan iz mreže 192.168.0.0/24 koja predstavlja javnu mreži i druga mreža iz segmenta 10.0.0.0/24 koji predstavlja privatnu mrežu koja će služiti za heartbeat i replikaciju logova među Exchange 2010 poslužiteljima.

To postiže automatskim povezivanjem i analizom konsolidiranih podataka počevši od strojnih podataka, logova, događaja, topologije i informacije o radnim učincima.

Stoga, njihovom uporabom klijenti mogu: Sanirati sve poznate probleme i prije nego li se oni dogode, uporabom analitičkih alata koji predviđaju poteškoće i rangiraju ih prema tome kako utječu na poslovanje; Pro-aktivno rješavati neočekivane probleme prikupljanjem, pohranom i analizom operativnih podataka tako da ih se može automatski međusobno povezivati i na taj način uočiti neobičnosti u ponašanju određene usluge, a tako dolaze i do izvora problema; Brže rješavati incidente jer imaju znanje utemeljeno na analizama prethodnih sličnih događaja, do čega dolaze pretraživanjem logova i događaja.

Bilježenje događaja Omogućuje određivanje logova i parametara izvještaja ili odabir iz više od 50 predložaka dostupnih za različite sustav/klijent događaje. Pruža mogućnost za određivanje u kojoj će se mjeri događaji bilježiti.

Tako ćete pregledavanjem logova uvijek biti u malom zaostatku za aktualnim zbivanjima na sustavu.

Glavne postavke odnose se na, primjerice, pokretanje aplikacije u fullscreenu, automatsko pokretanje s Windowsom, kontrolu prečaca na tipkovnici, On Screen Displaya te Watchdoga dijela programa zaduženog za nadgledanje i prikupljanje logova, koji automatski ponovno pokreće MediaPortal ako se on zablokira ili sruši.

Dnevnici u više formata Novo Omogućeno je spremanje logova u uobičajenim formatima kao što su CSV, plain text, Windows event log, koje je moguće čitati SIEM alatima. Pohranjuje logove na radnim stanicama za daljnje analize

Svakodnevni nadzor logova (ako uprava omogući vrijeme za taj glupi posao) donijet će iskustvo u njihovu tumačenju, a iskustvo u tumačenju logova znači povećanu sigurnost jer nema softvera koji može logički zaključiti da se događa nešto čudno što treba istražiti.

Pregledom logova za svaki slučaj napada koji smo imali, primjetili smo da se napadač (bot) uredno ulogirao na FTP, downloadao index. file, izmjenio ga i uploadao nazad na server.

Webalizer je poznati analizator web logova i pravljenje grafičkih izvješataja koje potom možete pregledati u bilo kojem web pregledniku.

Prepoznaje nekoliko formata logova, koji mogu biti proizvoljne veličine, a preveden je u više jeziika, uključujući i hrvatski.

U slučaju eventualne tužbe potrebno je dokazati da je izvor napad u određenoj točki ili točkama i izolirati dokaze koji se u slučaju DDoS-a uglavnom svode na niz dnevnika (logova) poslužitelja i mrežnih uređaja, a koji mogu nepobitno dokazati tko je izvor napada.