Lokihallintajärjestelmän käyttöönotto
Nousiainen, Antti (2020)
Nousiainen, Antti
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060917908
https://urn.fi/URN:NBN:fi:amk-2020060917908
Tiivistelmä
Opinnäytetyön tavoitteena oli etsiä yrityksen IT-ympäristöön tarvittavat kriteerit täyttävä keskitetty lokihallintajärjestelmä. Järjestelmä mahdollistaisi lokidatan keskitetyn tarkastelun sekä analysoinnin. Kerättyä dataa analysoimalla voitaisiin muodostaa lähes reaaliaikainen tilannekuva kohdeympäristön toiminnasta sekä ratkaista tehokkaasti ongelmia vikatilanteissa.
Työssä käytiin läpi lokihallinnan teoriaa sekä vertailtiin yhteensä kolmea tehtävään sopivaa kaupallista tuotetta niin lisenssikustannusten kuin teknisten ominaisuuksien osalta. Tuotteeksi valikoitui Nagios Enterprisesin Nagios Log Server sen monipuolisten ominaisuuksien ja edullisen lisenssikustannuksen perusteella.
Käyttöönoton tuloksena oli kattavasti kohdeympäristön palvelin- ja tietoverkkoinfrastruktuurin tilaa monitoroiva ja analysoiva järjestelmä joka parantaa kohdeympäristön tietoturvaa sekä mahdollistaa ajankohtaisen kokonaiskuvan muodostamisen The purpose of this thesis was to find, implement and manage a centralized log management system based on set criteria. The system should be able to centrally aggregate log data for further analyzation. Logs received by the system should be analyzed to solve existing problems and proactively seek potential problems.
The thesis first reviews several key concepts related into logging and log management. For the practical part of the thesis, in total, three commercial products were evaluated by their technical properties and also by their license pricing. These commercial products were Graylog, Nagios Log Server and Splunk. The Nagios Enterprises’ Nagios Log Server was chosen for its diverse set of features and for its affordable licensing cost.
The result of the thesis was a versatile centralized log management system, capable of real-time log aggregation and analyzation. In effect, the system’s functionalities enable both greater security for its IT environment and a more coherent state of its infrastructure.
Työssä käytiin läpi lokihallinnan teoriaa sekä vertailtiin yhteensä kolmea tehtävään sopivaa kaupallista tuotetta niin lisenssikustannusten kuin teknisten ominaisuuksien osalta. Tuotteeksi valikoitui Nagios Enterprisesin Nagios Log Server sen monipuolisten ominaisuuksien ja edullisen lisenssikustannuksen perusteella.
Käyttöönoton tuloksena oli kattavasti kohdeympäristön palvelin- ja tietoverkkoinfrastruktuurin tilaa monitoroiva ja analysoiva järjestelmä joka parantaa kohdeympäristön tietoturvaa sekä mahdollistaa ajankohtaisen kokonaiskuvan muodostamisen
The thesis first reviews several key concepts related into logging and log management. For the practical part of the thesis, in total, three commercial products were evaluated by their technical properties and also by their license pricing. These commercial products were Graylog, Nagios Log Server and Splunk. The Nagios Enterprises’ Nagios Log Server was chosen for its diverse set of features and for its affordable licensing cost.
The result of the thesis was a versatile centralized log management system, capable of real-time log aggregation and analyzation. In effect, the system’s functionalities enable both greater security for its IT environment and a more coherent state of its infrastructure.