Log idarəetməsi

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

Loq idarəetməsi — böyük həcmli kompüter loqlarını idarə etmək üçündür. Həmçinin başqa adla audit izlənilməsi, hadisə loqları və s kimi tanınır. Loq idarə edilməsi aşağıdakı konsepsiyaları əhatə edir:[1]

  • Loqların toplanması
  • Mərkəzləşdirilmə
  • Uzun müddətli saxlanma
  • Loq dönməsi
  • Loqların analizi
  • Loqların axtarışı və hesabatının hazırlanması

Böyük həcmli loqları analiz edərkən aşağıdakı çətinlikərlə üzləşmək mümkündür: Çox böyük həcmli loqlar (böyük şirkətlər üçün gün ərzində 100 GB-a qədər); Loq formatındakı müxtəlifliklər; Sənədləşdirilməmiş şəxsi loqlar (bu analiz prosesini əngəlləyir); Müxtəlif loqlarda yanlışlıqların olması (icazəsiz zorla daxil olma);

Loq idarəetməsinin userləri özlərinin şəxsi loq-idarə etmə alətlərini yarada bilərlər. Loq idarə etməsi qarışıq bir proses olub müəssisələrin hər zaman səhlənkar yanaşdıqları bir sahədir.[2] Loqa tərif verərkən bir sıra təkliflər irəli sürülüb. Loq saytların və ya hər hansı tətbiqi proqramların informasiya mübadiləsini və userlərin daxil olmasını göstərən bir prosesdir. Audit prosesində isə toplanmış məlumatlar saxlanılır, icazə sxemləri tərəfindən qorunur və həmişə istifadəçiyə funksional tələblə bağlıdır. Loq prosesi proqramların və saytların daha yaxşı fəaliyyət göstərməsi üçün texniki informasiyaları özündə cəmləyir. Rapor edilmiş buqların həqiqətənmi buq olduğunun yoxlanılmasında Analiz etmək və buqları aradan qaldırmaq üçün Proqramın hazırlanmasında yeni funksionallıqların test edilməsi hazır vəziyyətə gətirmənin prosesləri

Həyat dövrünün istifadəsi[redaktə | əsas redaktə]

Hər hansi bir idarə Loq idarə edilməsi alətini hazırlayərkən aşağıdakı səviyyələrdən istifadə edə bilər

  1. İlkin səviyyədə müəssisə bir neçə loq analizlərindən istifadə edərək loqları analiz edir və təhlükəsizlik baxımından araşdırır. Məqsəd müəsisəyə ola biləcək mümkün hücumların nümunəsi aşkarlamaqdır
  2. Müəssisələr loqlardan istifadə edərək bütün gizli datalara nəzarət edir və təhlükəsizlik baxımından gizli olan hər bir datalara olan girişi aşkarlaya bilirlər
  3. Yetkinliyin sonrakı mərhələsində, loq analitik enterprise səviyyəsində systemin performansını və mümkünlüyünü izləyə bilir – xüsusi ilə informasiyanın-varlığını yoxlayır.
  4. Müəssisələr yaxşı nəticə almaq üçün çoxlu biznes tətbiqlərinin loqlarını enterprise loq idarə etməsinə inteqrasiya edirlər.
  5. Müəssisələr fiziki girşi və məntiqi girişi vahid formada birləşdirirlər

İstinadlar[redaktə | əsas redaktə]

  1. http://csrc.nist.gov/publications/nistpubs/800-92/SP800-92.pdf
  2. "Top 5 Log Mistakes - Second Edition". Docstoc.com. İstifadə tarixi: 12 August 2015.