Wozu ein Central Log?
Ein Central Log erleichtert die Analyse der Daten und bietet zusätzliche Sicherheit bei Attacken. aspectra bietet es ihren Kunden in einer Grundkonfiguration gratis an.
Logfiles sind wichtig
Logfiles sind ein zentrales Instrument der Problemanalyse. In ihnen sind sämtliche Aktionen und Vorkommnisse aufgezeichnet, die auf einem System ausgeführt wurden oder aufgetreten sind. Damit die Logdaten unterschiedlicher Systeme und Applikationen effizient verarbeitet werden können, braucht es ein zentrales Log.
Log Archive
Das Central Log bietet im Wesentlichen zwei Funktionen. Die erste ist die Archivierung. Getrennt von den Systemen, die die Logfiles generiert haben, werden die Daten zentral aufbewahrt. So wird sichergestellt, dass auch bei einem allfälligen Problem des Systems – beispielsweise bei einem Absturz oder einer Attacke – die Integrität der Logdaten gewährleistet ist.
Log Viewer
Die zweite Funktion ist die Analyse der Daten. Über ein GUI wie zum Beispiel Graylog oder Splunk können die Daten analysiert und Profile erstellt werden. Diese kann man speichern und für wiederkehrende Analysen verwenden. Neben der Analyse können auch basierend auf einem hinterlegten Regelwerk Warnungen oder Alarme generiert werden. So kann z.B. festgestellt werden, dass eine Anwendung ungewohnt viele Login Anfragen erhält.
Angebot aspectra
aspectra bietet allen Kunden ein kostenloses Central Log mit Log Viewer auf die letzten 24 Stunden ihrer Logs, sowie den Logs der involvierten Basis-Systemen wie Firewall, Mailgateway und WAF an. Die Logdaten werden via Syslog angeliefert und für aspectra sowie die Kunden unveränderbar auf Systemen in den Schweizer Rechenzentren der aspectra gespeichert. Falls Sie Fragen dazu haben, kontaktieren Sie bitte Ihren Site Manager.