成都科汇科技有限公司
Kehui Technology Co., Ltd.
操作系统,应用程序和网络设备会在用户登录、创建文件,或是打开与远程主机的网络连接时,生成一部分文本消息。这些消息通常被称为日志文件,一般被存储于系统本地硬盘中。但是仅将日志存储在创建消息的主机上,会存在以下一些问题:
如果系统受到威胁,则攻击者可以访问这些日志,更改或删除其中的信息,并抹去访问轨迹。
用户无法一次访问多个主机的日志。这使用户较难观察到目前的网络状况。
一些法规政策(例如SOX,Basel II,PCI)可能会要求用户收集并存档日志消息。 如果该日志位于许多不同的设备中,则此任务将更加困难。
记录**系统日志的目的是将日志消息收集到单个**日志服务器。传输日志消息*为直接的方法是使用传统的syslog协议。几乎所有设备和应用程序都支持该协议:您可以在服务器,防火墙,网络设备(如路由器或Wifi接入点)中收集日志。Syslog协议几乎可以在每个类似于UNIX的操作系统上进行使用,并且已成为记录远程日志的实际标准。但syslog协议有其下几个缺陷:
它会通过不安全的连接或未进行加密的纯文本格式来发送消息。
它会使用不可靠的UDP传输协议,该协议无法确保该消息可实际被接收。
无法知道消息是否丢失。 消息可能会在网络上丢失,或在**服务器、中间网络设备中丢失。网络设备在超载时也无法处理传入的消息。
由于使用了UDP传输协议,传统的syslog解决方案可能会丢失大量消息。研究表明,当使用UDP传输协议将消息传输到远程服务器时,在高负载下syslog可能会丢失超过百分之九十九的消息。如果单个服务器必须收集大量客户端的日志,则该比例会变得更糟。这意味着只有一小部分消息会到达**服务器。显而易见的是,UDP不适合用来传输重要信息,例如日志消息等。 如果您的日志文件较为重要,则必须使用基于TCP协议的解决方案,例如syslog-ng。
在Windows操作系统中,**日志记录也存在着较大的问题,因为Windows与syslog没有**相似之处–远程日志记录并不是Windows操作系统的一部分。在Windows系统中,典型的解决方案是使用**服务器定期下载文件,以共享存储日志文件的文件夹。 但是,此解决方案存在一定的安全隐患,因为日志消息不会立即传输至服务器,使攻击者们有机可乘。
syslog-ng为一款高性能,且可靠的日志收集器,可用于所有日志文件,无论它们是来自网络设备、本地系统或是应用程序。 换句话说,syslog-ng使您能够大大简化日志记录的体系结构。
分布式系统日志
如果要从多个不同位置将syslog消息收集到单个服务器,则必须创建分布式syslog架构。正如某家公司在不同城市设有办事处,但希望可以在总部存储每个办事处的日志信息。 实施分布式系统日志解决方案可简化日志管理、分析和归档,通常也符合策略合规性。
在实现分布式系统日志基础结构时,必须确保满足以下要求:
- 通过终端系统发送的消息可以到达服务器(可靠的传输)。
- 当网络或服务器暂时关闭时,确保无消息丢失。
- 与**服务器的通信已进行加密,因此第三方无法访问到敏感数据(SSL / TLS支持)。
- 可验证终端系统身份,因此无法将假日志消息写入**日志。
IT解决方案
产品品型:
数据保护:备份和灾难恢复套件、雾灯集装箱管理、雾灯演化云、雾灯演变监测器、用于ActiveDirectory的雾灯、交换用雾灯、操作系统用雾灯、储存管理用雾灯、雾灯在忍者网络监控中的虚拟化应用、NetVault、QorePortal、QoreStor、Rapid Recovery、VRanger、
ActiveDirectory安全和治理:Change Auditor for Active Directory、Enterprise Reporter Suite、GPOADmin、托拉斯、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器
备份和恢复:NetVault、快速回收、VRanger
云管理:QoreStor、快速回收
数据准备与分析:蟾蜍数据点、蟾蜍情报中心
数据库管理:跨平台数据库的雾灯、快速回收、SharePlex、SqlServer企业的聚光灯、IBMDB 2中的蟾蜍、甲骨文蟾蜍、SAP解决方案蟾蜍、用于SQLServer的TOAD、蟾蜍情报中心
数据库性能监控:跨平台数据库的雾灯、SQLServer的雾灯、SqlServer企业的聚光灯
端点遵从性:Kace系统部署装置、Kace系统管理装置、
信息存档与存储管理:Metalogix交换档案管理器、Metalogix档案管理器、Metalogix存储点
组策略和权限:主动管理员、Azure Active Directory的主动管理员、Active Directory的企业报告程序、用于SQLServer的企业报告程序、Windows服务器的企业报告程序、GPOADmin、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器、安全资源管理器、Foglight Evolve、NetVault、Qorestor、Rapid Recovery、vRanger、Toad for Oracle、Foglight for Databases、Toad Data Point、SharePlex、Spotlight on SQL Server Enterprise、Change Auditor、Recovery Manager、On Demand、Metalogix Content Matrix、Migration Manager、Foglight for Databases、Spotlight on SQL Server Enterprise、Foglight for SQL Server、Foglight for Oracle、Foglight for PostgreSQL、KACE Systems Management、KACE Systems Deployment、KACE Cloud Mobile Device Manager、KACE Desktop Authority、KACE Service Desk
产品品牌:
凯思拓Quest
产品线
变更审计员、企业记者、雾灯数据库监控、雾灯演化、凯斯、用于SQLServer的Metalogix、迁移管理器、一个身份、按需求索、快速回收、回收经理、RemoteScan、SharePlex、聚光灯、统计、蟾蜍
解决方案:
数据管理解决方案、为PeopleSoft和Oracle电子商务环境自动化应用程序更改管理、AD、Azure AD、Office 365和Exchange灾难恢复、异构数据库复制、ZeroIM协议恢复、简化基于SaaS的云备份、恢复和策略管理、简化IAM、影响ActiveDirectory、Exchange、SharePoint和Office 365迁移4b、高速SQLServer备份、压缩和恢复,**限度地减少备份大小和持续时间、Microsoft Windows环境、IT审核、终端服务器、Citrix、Cloud和VDI远程桌面扫描软件、SaaS的云备份、恢复和策略管理、Office 365、OneDrive for Business和SharePoint的内容迁移、管理和数据治理解决方案、简化Microsoft平台的安全性、遵从性、报告和补救、凯思拓TOAD价格、凯思拓软件有哪些、Quest网站、
更多型号和解决方案请咨询:
成都科汇科技有限公司
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线: 1325383361
24小时咨询热线:180 8195 0517(微信同号)