Jump to content
Sign in to follow this  
minou

Zentrales Logging

Recommended Posts

Hallo zusammen

 

Wir sollen bei uns in der Firma ein zentralles Logging einführen. Dazu muss ich ein Konzept erstellen und/aber auch die entsprechende Software evaulieren.

 

Wir haben bei uns schon SCOM im Einsatz. Der könnte zumindest die Eventlogs sammeln und auswerten. Was ich (noch) nicht weiss ist ob er auch SQL Logs, IIS und weitere zum Teil textpassierte Logs sammeln und auswerten kann.

 

Im Internet habe ich auch schon etwas gefunden Operational Intelligence Software | Splunk

 

Mir stellen sich im Moment folgende Fragen

Wie lange sollen die Logs aufbewahrt werden?

Welche Logs sollen/müssen Systematisch ausgewertet werden (Eventlog, WebProxy, IIS)?

Welchen Detailierungsgrad sollen die Logs aufweisen?

Welche Software kann dazu eingesetzt werden?

 

Vielen Dank für die Diskussion

 

Gruss

minou

Share this post


Link to post
Share on other sites

Hallo

 

Das warum ist einfacher zu beantworten. Wir hatten ein Audit und die GL hat festgestellt das jeder Admin machen kann was er will und niemand weiss im nachhinein was er gemacht hat

 

Das Was wird schon schwieriger

 

Bei den Servern geht es darum welcher Admin wann auf welchem Server angemeldet war und allenfalls in der AD im Filesystem was geändert hat. Da könnte vermutlich der SCOM und das eventlog zu zuge kommen

 

IIS/Sharepoint sollten die zugriffe der User auf die Arbeitsräume geloggt werden.

 

SQL welcher Admin welche änderungen an den Datenbanken vorgenommen hat.

 

Ich denke das ganze läuft mehr oder weniger auf einen Audittrail hinaus

 

Gruss

minou

Share this post


Link to post
Share on other sites

Moin,

 

die Aufgabe ist erstens nicht trivial - ein Admin kann das Logging verhindern, denn er ist ja Admin - und hat zweitens juristische Implikationen, zu denen ihr euch mit einem Rechtsanwalt beraten solltet.

 

In der ix 12/2011 habe ich einen Überblick über die Untiefen des Logging geschrieben, da ist auch eine Marktübersicht dabei. Vielleicht wollt ihr euch das mal ansehen.

 

Insbesondere die Problematik von "Warum loggen wir" und "was loggen wir" wird euch, wenn es einen Sinn haben soll, noch einiges an Arbeit abverlangen.

 

Gruß, Nils

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...