A methodology for building a log management infrastructure

Abstract

Η διαδικασία της συλλογής δεδομένων καταγραφής αποτελεί πρόκληση για τους οργανισμούς που επιθυμούν να παρακολουθούν την υποδομή τους για λόγους ασφάλειας ή για διαφορετικούς, ενώ, η συμμόρφωση σε πρότυπα συχνά υπαγορεύεται από το είδος των δραστηριοτήτων του. Σε αυτή τη διπλωματική εργασία το πρόβλημα της παρακολούθησης σε πραγματικό χρόνο μιας υποδομής μεγάλης κλίμακας, προσεγγίζεται μέσω της υλοποίησης μιας υποδομής διαχείρισης αρχείων καταγραφής. Ήδη διαθέσιμη και σχετική εργασία χρησιμοποιείται για τη σύνθεση της προτεινόμενης μεθοδολογίας, αποφεύγοντας την “επανεφεύρεση του τροχού” όπου αυτό είναι δυνατόν, ενώ, χρησιμοποιείται η ανάλυση κοινωνικών δικτύων για τη λήψη τεκμηριωμένων αποφάσεων οι οποίες μέχρι τώρα λαμβάνονταν διαισθητικά ή βάση εμπειρίας και βάση βέλτιστων πρακτικών. Η μεθοδολογία ολοκληρώνεται με τη δημιουργία αποθετηρίων με τα απαραίτητα δεδομένα, ενώ, δεν πραγματεύεται την εκμετάλλευσή τους στην πράξη από τον κάτοχό τους. Τα ζητήματα ασφαλείας αποτελούν ουσιαστικό κομμάτι της μεθοδολογίας και είναι ενσωματωμένα σε αυτή όπου απαιτείται. Η προτεινόμενη μεθοδολογία πραγματεύεται όλες τις κρίσιμες όψεις μιας υποδομής διαχείρισης αρχείων καταγραφής, ξεκινώντας από την καταγραφή των απαιτήσεων και των λεπτομερειών που αφορούν την υπό παρακολούθηση υποδομή. Συνεχίζει με την ανάλυση θεμάτων που αφορούν στην δημιουργία των αρχείων καταγραφής, ποιες συσκευές θα χρησιμοποιηθούν και τι δεδομένα πρέπει να παραχθούν, πώς θα γίνει η συλλογή τους και η διαχείρισή τους όσο είναι αποθηκευμένα. Επιπλέον αναλύονται, τα κρίσιμα ζητήματα του συγχρονισμού, της προ-επεξεργασίας και της επεκτασιμότητας της υποδομής, καταλήγοντας με την πρόταση μιας διαδικασίας μέτρησης της απόδοσης, ώστε να μετρηθεί η απόδοσή της και να προσαρμοστεί όπου είναι αναγκαίο. Επίσης, τα ζητήματα ασφαλείας εξετάζονται ως ξεχωριστά βήματα της μεθοδολογίας. Το αποτέλεσμα και συνεισφορά αυτής της μεταπτυχιακής διπλωματικής εργασίας είναι μία καινοτόμος μεθοδολογία που μπορεί να χρησιμοποιηθεί ως οδηγός βήμα-προς-βήμα για την υλοποίηση μιας υποδομής διαχείρισης αρχείων καταγραφής για έναν οργανισμό. Η υπόψη εργασία μπορεί να επεκταθεί με την προσθήκη ενεργειών ανάλυσης και οπτικοποίησης των αρχείων καταγραφής, καθώς και θεμάτων διαχείρισης όπως τη δημιουργία τυποποιημένων διαδικασιών λειτουργίας και την ανάθεση ρόλων στο προσωπικό, ενώ, ως μελλοντικό έργο συμπεριλαμβάνονται οι τεχνολογίες “νέφους” και εικονικών μηχανών, λόγω των δυνατοτήτων που παρέχουν.