matrix technology AG

IT-Beratung > Open Source Log Management

IT-Beratung

Open Source Log Management

Betriebssysteme, Applikationen, Firewalls und Netzwerkkomponenten produzieren Logdaten. Selbst in einer kleinen bis mittelständischen Firma fallen einige Gigabyte täglich an. Interessante und wichtige Meldungen können in dieser großen Datenmenge jedoch schnell verloren gehen. Da die Anzahl der Logmeldungen schon von einfachen Systemen bei manueller Verarbeitung kaum überschaubar ist, ist hier maschinelle Unterstützung fast zwingend notwendig. Die zentrale Sammlung der Logdaten und damit die Möglichkeit der Datensuche auf einer Oberfläche, vereinfacht die Fehleranalyse enorm. Fehlermeldungen können automatisch erkannt und Alarme gezielt ausgelöst werden.

Unter Log Management versteht man das Definieren, Empfangen, Auswerten, Speichern und Löschen von Protokolldaten, die während des Betriebs erzeugt werden. Es fasst die Protokolle aller IT-Systeme eines Computernetzwerks an einer zentralen Stelle zusammen. Logdaten sind Protokolle über Änderungen und den Betrieb von Computersystemen.

Log Management analysiert Ihren Datenberg und sorgt dafür, dass unternehmensrelevante Meldungen an die richtige Stelle weitergeleitet werden. Zusätzlich können die Daten durch den Einsatz eines Log Management Tools korreliert werden, was wichtige Zusammenhänge Ihrer Daten erkennen lässt. Dieser holistische Ansatz ist insbesondere im Sicherheitskontext von Bedeutung.

Log Management erlaubt die komplexere Analyse der Daten über die Zeit. Gerade bei Sicherheitsvorfällen ist ein Angriff häufig nicht an einer einzelnen Logmeldung zu erkennen. Vielmehr sind erst durch eine statistische Auswertung Muster zu erkennen, die den Angriff sichtbar machen - und das ohne zusätzliche Last auf den Systemen zu erzeugen, da Logdaten in der Regel automatisch erzeugt werden.

Statistiken und Reports über die gesammelten Daten erlauben zudem das Capacity Planning Ihrer IT-Infrastruktur und im Personalwesen.

Log Management, Grafik, Logdaten, matrix technology AG

Abb. 1 Darstellung Log Management

IT-Performance Überwachung durch Log Management

Log Management unterstützt Unternehmen nicht nur bei der Einhaltung von Compliance Vorgaben. Es sorgt auch dafür, IT besser steuerbar zu machen, vorausschauend zu kontrollieren und ein kontinuierliches Qualitätsmanagement zu sichern. Wichtige Kriterien dabei sind:

  • Die Log Management Lösung muss unbegrenzt erweiterbar sein
  • Verarbeitung von mehreren Terabytes an Logs dürfen zu keiner Überlastung führen
  • Auch Cloud-Umgebungen sollten im Idealfall abdeckt sein
  • Auswertungen der Logs müssen die Richtlinien des Datenschutzes berücksichtigen
  • Im Spezialfall sollten sämtliche Logdaten revisionssicher erfasst werden

Open Source-Lösung der matrix - zum Test als Festpreis

Log Management sorgt für Zeit- und Kostenersparnisse durch vereinfachte Fehleranalyse und kann zudem komplexere Zusammenhänge aus den bereits vorhandenen Daten erkennen. Ob frühzeitige Fehlererkennung, Sammlung von Performancedaten, Erkennen von Sicherheitsvorfällen oder Reporterstellung zum Stand Ihrer IT – testen Sie jetzt die Log Management Lösung der matrix zum Festpreis.

Jetzt Kontakt aufnehmen

Als Proof of Concept (POC) baut die matrix eine Log Management Plattform auf und integriert bis zu zehn Standard Datenquellen. Die matrix stellt dafür die Appliance (Hardware oder virtuell) zur Verfügung. Nach einer Baselining Phase, in der die Normalwerte diverser KPIs aus den Logdaten ermittelt werden, definiert das matrix Team gemeinsam mit den Kunden Alarme. Nach einer mehrwöchigen Testphase kann die matrix Log Management Lösung weiterhin genutzt oder zurückgebaut werden.

Log Management der matrix - in 5 Schritten zum Erfolg

Log Management, 5 Schritte zum Erfolg, matrix technology AG, Aufbau des Clusters, Zuführung der Datenquellen, Datensammlung, Datenanalyse, Probebetrieb und Abschluss

 

Bei Weiterbetrieb der Log Management Lösung fallen monatlich Wartungskosten und evtl. Kosten für die Integration weiterer Datenquellen oder die Erstellung weiterer Reports / Alarme an, die kundenindividuell im Rahmen des POCs gemeinsam besprochen werden können.

blauer Strich

Log Management vs. SEM, SIEM & Co.

- Klärung der Begriffe -

Es gibt viele Möglichkeiten, sicherheitsrelevante Vorfälle zu identifizieren und respektive zu verhindern sowie die Leistung von Systemen und Mitarbeitern zu steigern.

SEM

SEM (Security Event Management) übernimmt die Korrelation von Logs anhand definierter Richtlinien und gleicht diese automatisch mit Standards wie ITIL, ISO, COBIT oder SOX ab. SEM verfügt zudem über leistungsfähige Echtzeit-Alarmfunktionen und deckt sich teilweise mit IDS / IPS (Intrusion Detection und Intrusion Prevention System). IDS / IPS überwachen die Kommunikation und Auslastung im Netz und Ports.

Außerdem erkennen ID- / IP-Systeme Muster und auch Abweichungen im Netzwerkverkehr.

SEM-Systeme funktionieren über die Definition gezielter Anwendungsfälle. Projektverantwortliche müssen klären, welche Alarme in welcher Konstellation erfolgen.

SIM

Modernes Log Management ist mehr als das. Log Management entspricht dem Begriff SIM (Security Information Management) und steht für die zentrale Sammlung, Übertragung, Speicherung, Analyse und Weiterleitung von Logdaten aus Netzwerkkomponenten, Betriebssystemen und Applikationen.

Typische Funktionen von Log Management sind Richtlinien-orientierte Analysen zu Trends, periodische Berichte und Basisfunktionen für Alarm-Meldungen. SIM ist somit die Grundlage für Service Level Management. Je nach System bietet Log Management eine revisionssichere Logdaten-Speicherung und berücksichtigt, auch bei der Datendarstellung, die Richtlinien des Datenschutzes.

SIEM

SIEM (Security Information and Event Management) vereint die Funktionen von SIM und SEM als Management-Lösung. Es basiert auf umfassenden und klaren Definitionen, welche Ereignisse sicherheitsrelevant sind und dementsprechend wie

und mit welcher Priorität darauf reagiert werden sollte. Ein SIEM-System möchte also anhand eines Regelwerks kontinuierlich die Standards für Sicherheit, Compliance und Qualität des IT-Betriebs verbessern.

Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!

Bild Konstantin Agouros
Ihr Ansprechpartner
Konstantin Agouros
Head of Open Source & AWS
matrix technology AG
T
+49 89 589395-600