Naplózás a nyílt forráskódú

Slides:



Advertisements
Hasonló előadás
A felhasználói interfész A felhasználói interfész az a felület, amellyel a szoftver az ember felé „fordul”; amellyel a felhasználó nap mint nap találkozik.
Advertisements

1 Informatika – 2/1. rész november 21. Gy 001 B épület fszt. PPKE JÁK Informatika Jogi informatika - alapok.
A NDROID Készítette: Ficsór Kitti Táj- és környezetkutatás és Geoinformatika szakirány HA63I0.
A tartalommarketingről röviden Tartalom generálás és megosztás Először látogatók, olvasók, majd belőlük vásárlók lesznek. Bárhol, bármikor és bármilyen.
A vállalkozások kihívásai és tapasztalatai a termékfelelősség és az élelmiszerbiztonság területén Győri Keksz Kft. BELSŐ PIACI HÉT II
Hiteles elektronikus dokumentumok tárolása/archiválása – avagy a papír alapú bér-irattárolás elektronikus megfelelője. Vincze Zoltán Presales Montana Zrt.
INTERNETES BÖNGÉSZ Ő K Készítette: Horváth Tünde.
A FELNŐTTKÉPZÉSI A FELNŐTTKÉPZÉSI INTÉZMÉNYEK HATÉKONYSÁGÁNAK VIZSGÁLATA Felnőttképzők Szövetsége Borsi Árpád Budapest, december 10.
A szoftver mint komplex rendszer (folyt.) A SunTone módszertan 3 dimenziós osztályozási sémája kifinomultabb osztályozást tesz lehetővé.
P.XML architektúra Alkalmazás fejlesztés és kiszolgálás Java és XML alapokon Bukodi László
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
Iskolai információs rendszer. Alapkövetelmények Oktatási, nevelési intézmények részére fejlesztett Oktatási, nevelési intézmények részére fejlesztett.
FELHŐ (CLOUD) Tokár Dániel NK.: C9F5B3. MIRŐL IS LESZ SZÓ?  Mi is az a felhő?  Előnyök / Hátrányok  Biztonság  Néhány nagyobb szolgáltató  Összegzés.
A közösségi szabadalom megteremtése és az európai szabadalmi rendszer dr. Stadler Johanna Magyar Szabadalmi Hivatal Belső Piaci Hét november 25.
Számvitel S ZÁMVITEL. Számvitel Ormos Mihály, Budapesti Műszaki és Gazdaságtudományi Egyetem, Hol tartunk…
NIIF grid projktek: eredmények, trendek, tervek
Hogyan partícionáljuk meghajtónkat?
Gazdasági informatika - bevezető
Work-based Learning in CVET Az ALFA KISOSZ Érdekvédő és Képző Egyesület szerepe a projekt megvalósításában Előadó: Czibula Zoltán igazgató ALFAKÉPZŐ.
Előadó: Kajdocsi László
Nagyméretű állományok küldése
11/2/2017 Horváth Botond, Dunaújvárosi Főiskola, Informatika Biztonság Labor Konzulens Dr. Leitold Ferenc, Hadarics Kálmán “Nemcsak azokkal a sebezhetőségekkel.
Vírusvédelem - ESET NOD32 cseréje – KASPERSKY ENDPOINT SECURITY FOR BUSINESS ADVANCED vírusvédelmi megoldás - piacvezető, legmodernebb megoldás - központalag.
Vezetékes átviteli közegek
Folyamatmanagement eszközök hódítása Teremts rendet a káoszból PPM-el
Mobilitás az egészségügyben eLázlap pilot projekt infrastruktúra
1.sz. ábra: forrás: A tudomány kapujában minta minta minta minta minta minta minta minta minta minta minta.
Mayer József Budapest február 27.
NAGYVÁLLALATI DOKUMENTUMKEZELÉS GYAKORLATA
HUNTÉKA Integrált Könyvtári (Közgyűjteményi) Rendszer
AWK ismétlés AWK: adatvezérelt nyelv:
Könyvtár-automatizálás, elektronikus könyvtár a
Szoftverfejlesztések
Mobilitás az egészségügyben eLázlap pilot projekt infrastruktúra
Követelményelemzés Cél: A rendszer tervezése, a feladatok leosztása.
Szervezetfejlesztés II. előadás
MÉDIAFOGYASZTÓ VAGY TARTALOMFOGYASZTÓ? MENNYISÉG VAGY MINŐSÉG?
„B” komponens Az SZTE informatikai infrastruktúrájának fejlesztése
Animációk.
Új szolgáltatások illesztése működő rendszerekhez SOA alulnézetben
Jelenlegi banki gyakorlat
Az információs társadalom joga
A számítógép operációs rendszere
1.sz. ábra: forrás: A tudomány kapujában minta minta minta minta minta minta minta minta minta minta minta.
Bemutatkozik a Posta Paletta
A Hálózat és Az internet
Számítógépes Hálózatok
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
CALDERONI FORRÁSKEZELŐ RENDSZER
Tájékoztató az Önkormányzati ASP Projektről
Informatikai gyakorlatok 11. évfolyam
INFORMATIKA október ELŐADÓ II. alkalom
Felszín alatti vizek kémiai állapotfelmérése
A távoli asztal, valamint az Endnote használata a távoli asztalon
MODERN VÁLLALKOZÁSOK PROGRAMJA
Egymáson gördülő kemény golyók
Önkormányzati adattárház
Interaktív Adatmenedzsment Kft.
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL I. HELYZETFELMÉRŐ SZINT FOLYAMATA 8
A számítógép operációs rendszere
Erasmus+ hallgatói mobilitásra jelentkezéshez
Nyílt forráskódú szoftverek alkalmazása a smart home technológiában
Felvételi a középfokú iskolákban a 2016/2017. tanévben
Bevezetés Tematika Számonkérés Irodalom
Erasmus+ hallgatói mobilitásra jelentkezéshez
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
OpenBoard Kezelő Tananyag közzététele a KRÉTA rendszerben.
Pipeline példák (Normál, 2019).
SZIE GTK TTI KFI-csoport
Az operációs rendszer definíciója
Előadás másolata:

Naplózás a nyílt forráskódú nxlog rendszerrel Botyánszki Botond <boti@nxlog.org>

Miért naplózzunk? Törvényi megfelelőség (PSZÁF, PCI-DSS, SOX, stb) Belső policy Biztonsági incidensek felderítése Üzembiztonság Debugolás Audit Monitoring

A teljes IT infrastruktúra naplózása központosítva A feladat: A teljes IT infrastruktúra naplózása központosítva

Az nxlog naplózó rendszer 2011. Októberében lett nyílt forráskódú Letölthető a Sourceforge-ról: Multi-platform: Moduláris – Különféle funkciók betölthető modulokba szeparálva Kis erőforrásigény – Nagy teljesítmény Több-szálú párhuzamosított feldolgozás. Memóriafogyasztás néhány Mb. Több ezer hálózati kapcsolat kezelése párhuzamosan. Events per sec – százezres nagyságrend. C-ben implementálva – kicsi és gyors.

Apache access.log feldolgozása Az Apache access.log naplóját válogassuk szét a HTTP státusz kód szerint úgy, hogy a kliens és a szerver hibák külön fájlba kerüljenek. A két hibatípus naplóit a client_error.log illetve a server_error.log fájlba mentjük. 127.0.0.1 - - [14/Aug/2010:23:42:25 +0200] "GET /index.html HTTP/1.1" 200 2620 "http://localhost" "Mozilla/5.0 (X11; Linux x86_64;) Gecko/20100501 (like Firefox/3.5.9)" Az access.log fájl a Common Log Format (CLF) szerint értelmezhető. A 400-as hibakód tartomány a kliens, az 500-as a szerver hibákat jelöli.

Apache access.log feldolgozása <Input access_log> Module im_file File '/var/log/apache2/access.log' Exec if $raw_event =~ /^(\S+) (\S+) (\S+) \[([^\]]+)\] \"(\S+) (.+) HTTP.\d\.\d\" (\d+) (\S+) \"([^\"]+)\" \"([^\"]+)\"/\ { \ $Hostname = $1; \ if $3 != '-' $AccountName = $3; \ $EventTime = parsedate($4); \ $HTTPMethod = $5; \ $HTTPURL = $6; \ $HTTPResponseStatus = integer($7); \ $FileSize = $8; \ $HTTPReferer = $9; \ $HTTPUserAgent = $10; \ } </Input> nxlog.conf <Output client_error> Module om_file File '/var/log/apache2/client_error.log' Exec if ($HTTPResponseStatus < 400) or \ ($HTTPResponseStatus >= 500) drop(); </Output> <Output server_error> File '/var/log/apache2/server_error.log' Exec if ($HTTPResponseStatus < 500) drop(); <Route apache> Path access_log => client_error, server_error </Route>

Apache access.log feldolgozása <Input access_log> Module im_file File '/var/log/apache2/access.log' Exec if $raw_event =~ /^(\S+) (\S+) (\S+) \[([^\]]+)\] \"(\S+) (.+) HTTP.\d\.\d\" (\d+) (\S+) \"([^\"]+)\" \"([^\"]+)\"/\ { \ $Hostname = $1; \ if $3 != '-' $AccountName = $3; \ $EventTime = parsedate($4); \ $HTTPMethod = $5; \ $HTTPURL = $6; \ $HTTPResponseStatus = integer($7); \ $FileSize = $8; \ $HTTPReferer = $9; \ $HTTPUserAgent = $10; \ } </Input> 127.0.0.1 - - [14/Aug/2010:23:42:25 +0200] "GET /index.html HTTP/1.1" 200 2620 "http://localhost" "Mozilla/5.0 (X11; Linux x86_64;) Gecko/20100501 (like Firefox/3.5.9)"

Apache access.log feldolgozása <Input access_log> Module im_file File '/var/log/apache2/access.log' Exec if $raw_event =~ /^(\S+) (\S+) (\S+) \[([^\]]+)\] \"(\S+) (.+) HTTP.\d\.\d\" (\d+) (\S+) \"([^\"]+)\" \"([^\"]+)\"/\ { \ $Hostname = $1; \ if $3 != '-' $AccountName = $3; \ $EventTime = parsedate($4); \ $HTTPMethod = $5; \ $HTTPURL = $6; \ $HTTPResponseStatus = integer($7); \ $FileSize = $8; \ $HTTPReferer = $9; \ $HTTPUserAgent = $10; \ } </Input> <Output client_error> Module om_file File '/var/log/apache2/client_error.log' Exec if ($HTTPResponseStatus < 400) or \ ($HTTPResponseStatus >= 500) drop(); </Output> <Output server_error> File '/var/log/apache2/server_error.log' Exec if ($HTTPResponseStatus < 500) drop(); <Route apache> Path access_log => client_error, server_error </Route>

Központosított naplózáshoz EventLog MSSQL File MySQL Syslog File Heterogén környezet Különféle források Titkosított továbbítás Előfeldolgozás, mintaillesztés Tárolás adatbázisba Riportok, statisztikák, riasztások

Kérdések 5 percben? Köszönöm a figyelmet! Botyánszki Botond <boti@nxlog.org> http://nxlog.org | http://nxlog.net | http://log4ensics.com