Lokitiedostojen hallintaa -Graylog

Abstract

Tässä opinnäytetyössä selvitettiin avoimeen lähdekoodiin perustuvan lokitiedostojen hallintajärjestelmän perustamista virtuaalipalvelimelle ja tutkittiin kyseisen sovelluk-sen tarjoamia vaihtoehtoja ja mahdollisuuksia käyttöliittymien sekä verkkoliikenteen lokitiedostojen valvontaan. Sovelluksella pystytään pitämään tarkkaa lokia liiken-teestä, tämän sisällöstä ja tyypistä sekä näiden tietojen pohjalta priorisoida ja tehostaa verkon toimintaa ja turvallisuutta.

Käytetty sovellus on UNIX-pohjainen Graylog, joka perustettiin Satakunnan ammat-tikorkeakoulun omalle virtuaalikonepalvelimelle hyödyntäen käyttöliittymää Ubuntu. Graylog on vain yksi monista vaihtoehdoista avoimeen lähdekoodiin perustuvien so-vellusten saralla, mutta Graylog valittiin tämän suosion vuoksi. Tällä opinnäytetyöllä haetaan käyttöarvoa seurantasovelluksille yleisesti ja tutkitaan saatuja tuloksia niiden käyttöarvon valossa.

The purpose of this thesis was to find out how to setup and manage an open source logfile management software on a virtual server and note the practicalities and opportunities offered for network surveillance by the software. This management application allows the user to keep detailed logs about traffic in the network, the contents of it and the types of data included within for more prioritized, optimized and secure networking.

The application used in this thesis is the UNIX based Graylog, which was installed on the Satakunta University of Applied Sciences own virtual machine server using Ubuntu as its base. It is to be noted that Graylog is only one of the many available open source alternatives for monitoring networks and was chosen for its general popularity. This thesis is focused on the value offered by using a monitoring software and the possibility to gain more value with the results and data achieved with it.