GUARDING YOUR BUSINESS ■ syslog-ng web GUI-k Czanik Péter BalaBit.

Slides:



Advertisements
Hasonló előadás
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Advertisements

Kiss-Tóth Marcell Flash és PHP? De még mennyire!
Hálózati és Internet ismeretek
Aruba Instant vállalati vezeték nélküli megoldások
Microsoft Access Felhasználói felület.
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR AUTO- SZŰRŐ FEJLESZTÉSE TÁBLÁZAT ALAPÚ JELENTÉSEK UTÓLAGOS, BÖNGÉSZŐN BELÜLI TOVÁBB- FELDOLGOZÁSÁRA.
IBM Software Group © 2006 IBM Corporation Hatékonyság és üzleti intelligencia Egységesített felület meglévő alkalmazásainkhoz Szabó János Technikai szakértő.
SZENT ISTVÁN EGYETEM GAZDASÁG- ÉS TÁRSADALOMTUDOMÁNYI KAR KUTATÓK ÉJSZAKÁJA SZEPTEMBER 24. AUTO-SZŰRŐ FEJLESZTÉSE OLAP JELENTÉSEK UTÓLAGOS, OFFLINE.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.
Fekvőbeteg adatbázis szervezés GyógyinfokPirisa Levente.
E-NAPLÓ Szabó László.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
Ember László Damn Small Linux Microsoft VPC környezetben.
Jelszavak helyes megválasztása, szótáras törés
Microsoft Visual Web Developer Express Webfejlesztés Gubicza József.
Böngésző programok (Böngészés).
Google earth és a térinformatika kapcsolata
A KFKI AFS szolgáltatás Hernáth Szabolcs MTA KFKI RMKI
WEB MES (webes gyártásirányító rendszer)
Vezetői Információs Rendszer Kialakítása a Szegedi Tudományegyetemen Eredmények - Tapasztalatok Vilmányi Márton.
Levelezésről általában Hatékonyabb, egyszerűbb adminisztrációs felület Üzenetek osztályozása Kézbesítési szabályok Menedzselt mappák További apróságok.
2014. július Tóth Nándor, Kecskeméti Főiskola - Informatika Hálózati Csoport Hiba észlelése Hiba észlelése Bejelentés Elfelejtődik Hibakeresés,
Web Application for Resource Planning
a Moodle autentikációjához a PTE FEEK-en
Budapest, június 28. Ontológia kezelő modul tervezése szöveges információt kezelő informatikai rendszer számára Förhécz András BME Méréstechnika.
Önálló labor munka Csillag Kristóf 2005/2006. őszi félév Téma: „Argument Mapping (és hasonló) technológiákon alapuló döntéstámogató rendszerek vizsgálata”
valós-idejű helymeghatározás WLAN-nal
WEB 2.0. Amiről szó lesz… Web átalakulóban, a WEB 2.0 –Újszerű weboldalak… –Első a tartalom! –A felhasználók hatalomátvétele?! –A Web mint platform –
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
PHP oktatási tapasztalatok
Flash és PHP? De még mennyire! Kiss-Tóth Marcell
Gábor Dénes Főiskola Rendszertechnikai Intézet
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Alkalmazói programok Integrált felhasználói rendszerek Számítómunkahelyen szükséges felhasználói programokat egy csomagban, modulokban tartalmazza; az.
HuWiCo Hotspotok firmware ismertető. HuWiCo hotspotok most Nyílt hálózat Nincs authentikáció Nincs csomagszűrés Nincs remote managemant Nincs titkosított.
Műszer vezérlő - kezelő program GPI-745A teszterhez.
HIVATALOS WEBOLDAL: A BESZÉDES EMACS, AVAGY AZ EMACSPEAK BEMUTATÁSA.
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
Java web programozás 11..
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
CALDERONI FORRÁSKEZELŐ RENDSZER ACalderoni Program során fejlesztésre kerülő rendszer vázlatos bemutatása.
NÁDAI GÁBOR \t Tanulmányi rendszer fejlesztése Nádai Gábor előadása GDF TDK – 2009; Konzulens: Dr. Kovács János.
OPERÁCIÓS RENDSZEREK LINUX – PARANCSSOR.
CALDERONI FORRÁSKEZELŐ RENDSZER A Calderoni Program során fejlesztésre kerülő rendszer vázlatos bemutatása.
CALDERONI FORRÁSKEZELŐ RENDSZER A Calderoni Program során fejlesztésre kerülő rendszer vázlatos bemutatása.
2. Operációs rendszerek.
WireShark - Forgalom elemzés
Vizuális programozás Előadó: Csapó Gábor.
Fejlesztés gyorsítása felhő technológiákkal Microsoft Azure Pack a LogMeInnél ÁPRILIS 01, 2015.
Corporate presentation ”quis custodiet ipsos custodes” Avagy ki vigyázza a vigyázókat.
Jogi informatika1 INFORMATIKA III. alkalom szeptember ELŐADÓ.
Felhőalapú adattárolás Hogy tárolhatunk adatokat „felhő” szolgáltatás segítségével?
LPDS és felhő technológia Peter Kacsuk
Ábrahám Péter (ESEVND) Köszöntöm a vendégeinket! Hamarosan kezdünk.
Grafikus felhasználói felületek Linux alatt. Grafikus Interface A grafikus felhasználói felület (angolul graphical user interface, röviden GUI) olyan,
Nagyvállalati dokumentumkezelés 2. Fejér Gábor PYLON KFT DMS megoldás nyílt forráskódú környezetben – az XDocs rendszer.
Kiss Balázs Geográfus MSc/I. évf..  Hazánkban leginkább használt levelezőrendszerek  Üzleti levelezőrendszerek  Thunderbird  Gmail  Apple Mail 
GUARDING YOUR BUSINESS ■ Linux disztribúciók és FreeBSD az upstream szemszögéből Czanik Péter Community manager syslog-ng upstream.
Miért van szükség loggyűjtésre és logelemzésre? Vámos Balázs Információvédelem menedzselése XXIX. Szakmai fórum Január 16.
Webáruház rendszerek Reisz Péter G-3S
Megoldásaink a GDPR előírásaira
Elektronikus dokumentumkezelés
Ajánlat, szerződés, számla dokumentumok egységes kezelése
Integrált könyvtár rendszer (IKR)
Internet és kommunikáció
DRUPAL Előadja: Nagy Nikoletta :05.
Elektronikus számlázás Kiút a paradicsomból
Előadás másolata:

GUARDING YOUR BUSINESS ■ syslog-ng web GUI-k Czanik Péter BalaBit

GUARDING YOUR BUSINESS ■ 2 Tartalom ■ Bevezetés □ Mi a syslog □ Miért syslog-ng □ Miért központi log gyűjtés □ Web GUI grep helyett?!? ■ Tárgyalás □ Web GUI-k rövid bemutatása, előnyök, hátrányok: LogAnalyzer, Loggly, Logzilla, Logstash, SSB, ELSA ■ Kérdések

GUARDING YOUR BUSINESS ■ 3 Mi a syslog ■ A syslog egy szabvány a program üzenetek gyűjtésére. Lehetővé teszi, hogy el lehessen különíteni az üzenetet generáló programot a üzeneteket gyűjtő és feldolgozó alkalmazásoktol. (wikipedia) ■ Eredetileg a sendmail kiegészítőjének készült, de most már szinte minden oprendszer és hálózati eszköz támogatja ■ Fájlba, hálózatra és az újabbak még sok más módon is tudnak üzenetet gyűjteni

GUARDING YOUR BUSINESS ■ 4 Miért syslog-ng? ■ Gyors / nagy teljesítmény ■ Stabilitás, nincs log vesztés ■ Sok platform: ha Linuxon megtanultad, máshol is használhatod ■ Sokféle forrás és cél: fájl, socket, pipe, program, tcp, udp, titkosított (SSL), adatbázis (libdbi) ■ Makrók, template-ek, üzenet módosítás ■ Patterndb: üzenet elemzés, akár korrelálás is ■ Áttekinthető, logikus konfiguráció ■ Jó dokumentáció ■ Nagy, segítőkész közösség

GUARDING YOUR BUSINESS ■ 5 Miért központi loggyűjtés? ■ Sok helyen, sok formátumban nehéz a keresés ■ Az összefüggések könnyebben fedezhetőek fel ■ Könnyebb, gyorsabb reagálás ■ Egységes, hosszú távú log megőrzés ■ Az üzenetek a küldő gép megsemmisülése, kompromittálódása esetén is elérhetőek ■ Különböző szabványok, szabályok is előírhatják (PCI- DSS, COBIT, HPT, stb.)

GUARDING YOUR BUSINESS ■ 6 Web GUI grep helyett?!? ■ A grep, awk & Co. kevés üzenetnél jól működik, de soknál már lassú (~ üzenetnél 8s vs. <0.1s) ■ Egyszerűbb lekérdezés összeállítás ■ Elmentett lekérdezések ■ Azok is könnyen használják, akik nem Linux-on nőttek fel :-)

GUARDING YOUR BUSINESS ■ 7 Web GUI-k rövid bemutatása ■ Rövid ismertetés / előnyök / hátrányok ■ Hol használható ■ Képernyőkép :-) ■ Függőségek, elérhetőség

GUARDING YOUR BUSINESS ■ 8 Loggly ■ Felhő szolgáltatás, syslog-ng alapokon ■ Fizetős, de van ingyen használható, csak adatmennyiségben korlátozott verziója is ■ Pár perc alatt beüzemelhető ■ Parancs soros web interfész, UNIX feeling :-) ■ API a log küldéshez, lekérdezéshez és konfiguráláshoz ■ Felhő: sávszélesség igény, hálózati kimaradásokra érzékeny ■ Nagyon jól jön, ha gyorsan, új gép beállítása nélkül szeretnénk a központi log gyűjtést megoldani

GUARDING YOUR BUSINESS ■ 9 Loggly (2.)

GUARDING YOUR BUSINESS ■ 10 Loggly (3.) ■ Függőségek, telepítés, konfigurálás: □ Helyben nincs mit telepíteni ■ URL: ■ Blog: the-cloud/ the-cloud/

GUARDING YOUR BUSINESS ■ 11 LogAnalyzer ■ Nem syslog-ng-hez készült, de kisebb problémákkal működik vele ■ Kevés munkával telepíthető ■ Egyszerű, könnyen kezelhető felhasználói felület (ha a képernyő alsó és felső sávjától eltekintünk) ■ Tisztán mysql-es megoldás, így nem skálázódik túl jól: □ Az egyszerű INSERT lassú □ Sok adatnál lassú a keresés ■ Jól jön, ha kevés loghoz kevés munkával szeretnénk web felületet

GUARDING YOUR BUSINESS ■ 12 LogAnalyzer (2.)

GUARDING YOUR BUSINESS ■ 13 LogAnalyzer (3.) ■ Függőségek, telepítés, konfigurálás □ Php és mysql □ Legegyszerűbb, ha phpmyadmin-t telepítünk csomagból, az minden szükséges függőséget behoz □ Web alapú konfigurálás, félregépelésre érzékeny ■ URL: ■ Blog:

GUARDING YOUR BUSINESS ■ 14 LogStash ■ Svájci bicska sok különböző bemenettel, szűrési lehetőséggel, kimenettel és egy webes keresőfelülettel ■ 1.0-ás verzió: nincs log management, felhasználó kontrol, elmentett keresések ■ Könnyű elindulni vele (csak sun java a függőség), majd fokozatosan bővíteni ■ Jól jön, ha gyorsan és egyszerűen kereshetővé tennénk a logjainkat, de számítunk növekedésre is

GUARDING YOUR BUSINESS ■ 15 LogStash (2.)

GUARDING YOUR BUSINESS ■ 16 LogStash (3.) ■ Függőségek, telepítés, konfigurálás □ Csak a Sun Java a függőség □ Egy fájlt le kell tölteni és egy egyszerű szöveges konfigurációs fájl elég induláshoz □ Log menedzsment az adatbázis kiszolgáló HTTP API-ján ■ URL: ■ Blog:

GUARDING YOUR BUSINESS ■ 17 Logzilla ■ Leánykori nevén php-syslog-ng ■ Kereskedelmi termék lett, de ingyen tudásban és adatmennyiségben korlátozott verzió elérhető ■ Nagy teljesítmény (sphinx) ■ Cisco logok kiemelt támogatása, mnemonics ■ Jól jön Cisco hálózati környezetben, vagy LogAnalyzer helyett kis hálózatban

GUARDING YOUR BUSINESS ■ 18 Logzilla (2.)

GUARDING YOUR BUSINESS ■ 19 Logzilla (3.) ■ Függőségek, telepítés, konfigurálás □ Vmware image-ként egyszerű □ Sok függőség, nehézkes telepítés igazi vasra, ami viszont a nagy teljesitmenyhez kell □ Webes konfigurálás ■ URL: ■ Blog: brings-syslog-ng-and-cisco-logs-to-the-next-level/ brings-syslog-ng-and-cisco-logs-to-the-next-level/

GUARDING YOUR BUSINESS ■ 20 SSB – syslog-ng Store Box ■ BalaBit saját fejlesztés ■ Kihasználja a syslog-ng PE lehetőségeit (titkosított log tárolás, Windows kliens) ■ Log osztályozás (patterdb), log menedzsment ■ Részletes jelentések, statisztikák ■ Megfelelőség (compliance) bank, egészségügy, élelmiszer ipar, stb. ■ Bárhova, ahol a compliance fontos. ■ server-appliance

GUARDING YOUR BUSINESS ■ 21 SSB – syslog-ng Store Box (2.)

GUARDING YOUR BUSINESS ■ 22 ELSA – Enterprise Log Search and Archive ■ Az első patterndb-t támogató külső fejlesztés ■ A fejlesztés korai fázisában, ennek minden problémájával ■ Sokféle eszköz a rendszergazda munkájának megkönnyítésére ■ Google szintű válaszidő sok millió üzenetnél is ■ Jó skálázódás, akár 15kmsg/s folyamatos és 100kmsg/s csúcs terhelés ■ Ahol rengeteg log keletkezik, ott érdemes rászánni az időt és megküzdeni a bevezetésével

GUARDING YOUR BUSINESS ■ 23 ELSA – Enterprise Log Search and Archive (2.)

GUARDING YOUR BUSINESS ■ 24 ELSA – Enterprise Log Search and Archive (3.) ■ Függőségek, telepítés, konfigurálás □ Sok perl modul függőség □ Vmware image-ben minden benne, de persze lassabb □ Szöveges - nem agyon dokumentált - konfiguráció, ahol a beállítások a forgalomtól is függenek ■ URL: and-archive/ and-archive/ ■ Blog: interface-for-syslog-ng-and-patterndb/ interface-for-syslog-ng-and-patterndb/

GUARDING YOUR BUSINESS ■ 25 Vége ■ Köszönöm a figyelmet! ■ Kérdések?

GUARDING YOUR BUSINESS ■ 26 Mi a syslog (2.) ■ A „régi / BSD / legacy” syslog nincs agyon szabványosítva, az RFC3164 csak a meglevő állapotokat dokumentálta ■ Minden üzenetnek része: □ Facility: milyen jellegű alkalmazástól származik az üzenet (mail, auth, localX, stb.) □ Severity: milyen fontosságú (0-Emergency - 7-debug) □ Hostname: honnan jön □ Timestamp: időpecsét, mikor keletkezett □ Message: maga az üzenet ■ Továbbítás UDP 514-es port ■ Új szabvány: RFC5424