Mis on logi?

AKIT („Andmekaitse ja infoturbe leksikon“) ütleb meile, et tegemist on kronoloogilise sündmuste andmikuga, mis talletatakse andmefailina järgnevaks läbivaatuseks ja analüüsimiseks; logifail tuleb turvata.
Lihtsamalt öeldes on tegemist kindlal ajahetkel toimunud sündmuse kirjeldusega. Sündmuseks võib olla ükskõik milline tegevus, mis on antud kontekstis oluline (nt uksekaardi, rakenduse, andmebaasi, võrguseadme, äriprotsessi vm olulise tegevuse kirjeldus).
AKIT ütleb ka, et logifaili tuleb turvata. Põhjuseks logifailidest leitav tundlik sisu (kasutajanimed, emailid, külastatud veebilehed, avatud dokumendid, baasi kirjed, jpm), mis võimaldab saada olulist infot süsteemi ja selle kasutajate kohta.

Probleemid – väljakutsed

Tänapäeval ei ole logimine ja logide haldamine enam ammugi mitte ainult turvalisuse seisukohalt olulised tegevused, vaid need mängivad ka olulist rolli erinevates ärirakendustes ja protsessides.
Mõned näited olukordadest, kus korralik logihaldus aitab tööd efektiivistada ja probleeme paremini lahendada.

1. Võtame keskmise suurusega asutuse 50 töötajaga. Meil on domeenikontroller(id), tulemüür, võrguseadmed, veebirakendused, erinevad serverid ja suur hulk tööjaamu. Kõik nad logivad, isegi tehaseseadetes logitakse olulisemad tegevused maha. Kui midagi on juhtunud, siis vaene administraator peab hakkama sisse logima erinevatesse seadmetesse, et igast ühest olulised logid üles leida ja need omale Notepadi kopeerida, et siis analüüsi teostada.
2. Või teil on oluline ärirakendus, millest sõltub kogu firma töö ja edu. Rakendus logib maha kõik olulised sündmused, mis aitavad arendajatel, halduritel rakendusega seotud probleeme lahendada. Kõlab lihtsalt, kui teil on üks installatsioon. Aga kui on sada installatsiooni. Iga kliendi kohta üks. Igal kliendil on rohkem 1-mitu kasutajat. Kõik rakendused logivad maha kasutajate poolt tehtud tegevused. Aeg-ajalt ka tekib erinevates installatsioonides erinevaid veateateid, mis on teie jaoks olulised informatsiooni kandjad probleemide lahendamisel. Kuidas te probleemist teada saate? Klient kurdab. Aga miks mitte seada sisse automaatsed teavitused ja juba ennetavalt näha esile kerkivat probleemi ja tegelda selle lahendamisega.
3. Või teil astub uksest sisse audiitor ja ütleb, et vastavalt teie ettevõtte ärimudelile või asutuse ülesannetele, on teil nõue ka logida erinevaid tegevusi. Kas te saate talle kõik ühest kohast ette näidata või peate hakkama ükshaaval erinevate rakenduste liidestest hakkama talle logisid näitama?

Mida rohkem on erinevaid rakendusi, keskkondi, arvuteid, kasutajaid, kliente, seda rohkem on ka erinevaid logikirjeid. Meil tekib sadu, tuhandeid, miljoneid logikirjeid päevas. Kuidas need kokku koguda? Kuidas saaks neid kõiki korraga vaadata? Kuidas eraldada olulist ebaolulisest? Kõik need ja paljud muud probleemid aitab lahendada või efektiivsemat analüüsi teostada logihalduslahenduse kasutamine.

Lahendus

Siinkohal jõuamegi välja erinevate põhjusteni, miks vajatakse logihaldust.
Põhjused logihalduskeskkona kasutamiseks on erinevad, kuid enamasti kooruvad esile alljärgnevad.

• Midagi on juhtunud, vajadus näha üldpilti. Soov lihtsalt ja kiirelt olukorda analüüsida, et õigeid otsuseid langetada.
• Regulatsioonid. Nõue omada logihalduskeskkonda, mis suudab logid kokku koguda ja säilitada neid vastavalt regulatsioonis ette nähtud ajaperioodi jooksul. Siia juurde tuleb tihti ka logide terviklikkuse, käideldavuse ja konfidentsiaalsuse nõue.
• Üks koht, kus kõik logid koos. IT soovib ülevaadet logidest, et lihtsamini erinevaid probleeme lahendada. IT ei soovi alati erinevatesse keskkondadesse sisse logida, et nendest logisid otsida ning siis erinevate keskkondade logisid omavahel käsitsi kõrvutada.
• Ärirakenduse töö või protsessi jälgimine. Efektiivistamine. Pudelikaelte leidmine, nõrkade kohtade tuvastamine.

Kallis?

Kui te olete vaadanud erinevaid logihalduslahendusi, nii vabavaralisi kui ka tasulisi, siis alati kerkib teemaks ka lahenduse maksumus. Vastavalt asutuse võimalustele ja soovidele on olemas väga palju erinevaid logihalduslahendusi nii vabavaralisi kui ka tasulisi. Lihtsamad võimaldavad logid kokku koguda ja nende põhjal otsinguid teha. Keerulisemad aga logisid grupeerida, normaliseerida, korreleerida ning teostada ka automaatseid tegevusi. Lahenduse hind sõltub lahenduse võimalustest ja sellest, kui palju enda või teiste aega on vaja sinna panustada. Väiksemaid ja lihtsamaid lahendusi saavad administraatorid ise püsti panna ja hallata. Vabavaraliste lahenduste puhul on alati olemas kogukonnad ja foorumid koos juhenditega keskkonna seadistamiseks ning probleemide lahendamiseks.

Seega rahaline kulu, kui võtta vabavaraline tasuta lahendus, on ainult administraatori töötundide hind, mis tal kulub lahenduse seadistamiseks ja haldamiseks. Suuremad ja keerulisemad lahendused omavad professionaalset teenuse ja tarkvara tuge, põhjalikke juhendeid ning soovi korral ka professionaalselt abi lahenduse paigaldamisel. Siinkohal tuleb lisaks soetushinnale juurde arvestada teenuse toe hind ning administraatori väljaõpe. Keerulisemate lahenduste puhul võib vaja minna eraldi inimest logihaldusega tegelemiseks.

Ei ole aega?

Aga kui teil kõik töötab, logihaldust te ei vaja ja isegi kui te sooviks seda, siis teil ei ole aega sellega tegeleda. Ka selle jaoks on rohtu. CYBERS pakub klientidele logihalduslahenduse täisteenust alates lahenduse rentimisest ja lõpetades igapäevase haldamisega.