Lokienhallintajärjestelmän suunnittelu ja toteutus
Pesonen, Jere (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022121127841
https://urn.fi/URN:NBN:fi:amk-2022121127841
Tiivistelmä
Verkkolaitteiden lokienhallinta on tärkeä osa tietoverkkojen valvontaa ja sen avulla voidaan yhtenäisesti tarkastella, sekä tallentaa ympäristön kaikkien verkkolaitteiden tuottamat lokitiedot keskitettyyn paikkaan. Lokienhallintajärjestelmä tarjoaa näkyvyyden verkon vallitsevasta tilasta, sekä mahdollisista virheistä.
Tavoitteena oli suunnitella ja toteuttaa lokienhallintajärjestelmä Puolustusvoimien Johtamisjärjestelmäkeskuksen testiverkkoon, joka on tarkoitettu uusien työkalujen sekä järjestelmien testaus- ja koulutuskäyttöön. Lokienhallintajärjestelmä mahdollistaa lokitietojen keräämisen, arkistoinnin, ja analysoinnin eri lokilähteiltä yhtenäisesti, sekä järjestelmien tapahtumien reaaliaikaisen seurannan ja mahdollisten poikkeamien tunnistamisen. Lisäksi tavoitteena oli oppia ymmärtämään tarkemmin lokienhallinnan käytäntöjä, sekä lokien elinkaaren eri vaiheita.
Lokitieto termiä käytetään tietotekniikassa erilaisten verkkolaitteiden, järjestelmien tai sovellusten tuottamaa aikaleimalle merkittyä tapahtumakohtaista tietoa. Lokitiedoista selviää yleensä mitä tietojärjestelmissä on tapahtunut ja milloin, sekä mitkä asiat ovat kyseiseen tapahtumaan johtaneet. Lokitietoja on tyypillisesti käytetty järjestelmien testaukseen, virheiden paikantamiseen, sekä lisäinformaation tuottamiseen järjestelmien toiminnasta. Lokitietoihin kerättävä tieto on kuitenkin sittemmin laajentunut esimerkiksi käyttäjien kirjautumisiin ja toimiin, metriikkaan, sekä forensiikkaan.
Lokienhallintajärjestelmä toteutettiin Elastic Stack -ryhmän työkaluilla. Elastic Stack tarjoaa työkalut keskitettyyn lokienhallintaan, joilla voidaan suorittaa erilaisia datan hallintaan käytettäviä toimenpiteitä. Se mahdollistaa datan vastaanottamisen eri formaateissa, datan hakujen tekemisen, datan analysoinnin sekä visualisoinnin. Elastic Stack tarjoaa kaikki lokienhallintaan tarvittavat askeleet lokien vastaanottamisen lokilähteeltä elinkaarensa päähän.
Lopputuloksena saatiin toteutettua toimiva lokienhallintajärjestelmä, jolla voidaan kerätä testiympäristön verkkolaitteiden lokitiedot, suorittaa niille tarvittava prosessointi ja tallentaa sen jälkeen monitorointia ja myöhempää käsittelyä varten.
Tavoitteena oli suunnitella ja toteuttaa lokienhallintajärjestelmä Puolustusvoimien Johtamisjärjestelmäkeskuksen testiverkkoon, joka on tarkoitettu uusien työkalujen sekä järjestelmien testaus- ja koulutuskäyttöön. Lokienhallintajärjestelmä mahdollistaa lokitietojen keräämisen, arkistoinnin, ja analysoinnin eri lokilähteiltä yhtenäisesti, sekä järjestelmien tapahtumien reaaliaikaisen seurannan ja mahdollisten poikkeamien tunnistamisen. Lisäksi tavoitteena oli oppia ymmärtämään tarkemmin lokienhallinnan käytäntöjä, sekä lokien elinkaaren eri vaiheita.
Lokitieto termiä käytetään tietotekniikassa erilaisten verkkolaitteiden, järjestelmien tai sovellusten tuottamaa aikaleimalle merkittyä tapahtumakohtaista tietoa. Lokitiedoista selviää yleensä mitä tietojärjestelmissä on tapahtunut ja milloin, sekä mitkä asiat ovat kyseiseen tapahtumaan johtaneet. Lokitietoja on tyypillisesti käytetty järjestelmien testaukseen, virheiden paikantamiseen, sekä lisäinformaation tuottamiseen järjestelmien toiminnasta. Lokitietoihin kerättävä tieto on kuitenkin sittemmin laajentunut esimerkiksi käyttäjien kirjautumisiin ja toimiin, metriikkaan, sekä forensiikkaan.
Lokienhallintajärjestelmä toteutettiin Elastic Stack -ryhmän työkaluilla. Elastic Stack tarjoaa työkalut keskitettyyn lokienhallintaan, joilla voidaan suorittaa erilaisia datan hallintaan käytettäviä toimenpiteitä. Se mahdollistaa datan vastaanottamisen eri formaateissa, datan hakujen tekemisen, datan analysoinnin sekä visualisoinnin. Elastic Stack tarjoaa kaikki lokienhallintaan tarvittavat askeleet lokien vastaanottamisen lokilähteeltä elinkaarensa päähän.
Lopputuloksena saatiin toteutettua toimiva lokienhallintajärjestelmä, jolla voidaan kerätä testiympäristön verkkolaitteiden lokitiedot, suorittaa niille tarvittava prosessointi ja tallentaa sen jälkeen monitorointia ja myöhempää käsittelyä varten.