dc.contributor.advisor | Κάτσικας, Σωκράτης | |
dc.contributor.author | Αναστόπουλος, Βασίλειος | |
dc.date.accessioned | 2014-09-24T09:23:37Z | |
dc.date.available | 2014-09-24T09:23:37Z | |
dc.date.issued | 2014-09-24T09:23:37Z | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/6021 | |
dc.description.abstract | Η διαδικασία της συλλογής δεδομένων καταγραφής αποτελεί πρόκληση για τους οργανισμούς που επιθυμούν να παρακολουθούν την υποδομή τους για λόγους ασφάλειας ή για
διαφορετικούς, ενώ, η συμμόρφωση σε πρότυπα συχνά υπαγορεύεται από το είδος των δραστηριοτήτων του. Σε αυτή τη διπλωματική εργασία το πρόβλημα της παρακολούθησης σε
πραγματικό χρόνο μιας υποδομής μεγάλης κλίμακας, προσεγγίζεται μέσω της υλοποίησης
μιας υποδομής διαχείρισης αρχείων καταγραφής. Ήδη διαθέσιμη και σχετική εργασία χρησιμοποιείται για τη σύνθεση της προτεινόμενης μεθοδολογίας, αποφεύγοντας την “επανεφεύρεση του τροχού” όπου αυτό είναι δυνατόν, ενώ, χρησιμοποιείται η ανάλυση κοινωνικών δικτύων για τη λήψη τεκμηριωμένων αποφάσεων οι οποίες μέχρι τώρα λαμβάνονταν διαισθητικά ή βάση εμπειρίας και βάση βέλτιστων πρακτικών. Η μεθοδολογία ολοκληρώνεται με τη δημιουργία αποθετηρίων με τα απαραίτητα δεδομένα, ενώ, δεν πραγματεύεται την εκμετάλλευσή τους στην πράξη από τον κάτοχό τους. Τα ζητήματα ασφαλείας αποτελούν ουσιαστικό κομμάτι της μεθοδολογίας και είναι ενσωματωμένα σε αυτή όπου απαιτείται.
Η προτεινόμενη μεθοδολογία πραγματεύεται όλες τις κρίσιμες όψεις μιας υποδομής
διαχείρισης αρχείων καταγραφής, ξεκινώντας από την καταγραφή των απαιτήσεων και των λεπτομερειών που αφορούν την υπό παρακολούθηση υποδομή. Συνεχίζει με την ανάλυση θεμάτων που αφορούν στην δημιουργία των αρχείων καταγραφής, ποιες συσκευές θα χρησιμοποιηθούν και τι δεδομένα πρέπει να παραχθούν, πώς θα γίνει η συλλογή τους και η διαχείρισή τους όσο είναι αποθηκευμένα. Επιπλέον αναλύονται, τα κρίσιμα ζητήματα του συγχρονισμού, της προ-επεξεργασίας και της επεκτασιμότητας της υποδομής, καταλήγοντας με την
πρόταση μιας διαδικασίας μέτρησης της απόδοσης, ώστε να μετρηθεί η απόδοσή της και να
προσαρμοστεί όπου είναι αναγκαίο. Επίσης, τα ζητήματα ασφαλείας εξετάζονται ως ξεχωριστά βήματα της μεθοδολογίας.
Το αποτέλεσμα και συνεισφορά αυτής της μεταπτυχιακής διπλωματικής εργασίας είναι
μία καινοτόμος μεθοδολογία που μπορεί να χρησιμοποιηθεί ως οδηγός βήμα-προς-βήμα για
την υλοποίηση μιας υποδομής διαχείρισης αρχείων καταγραφής για έναν οργανισμό.
Η υπόψη εργασία μπορεί να επεκταθεί με την προσθήκη ενεργειών ανάλυσης και οπτικοποίησης των αρχείων καταγραφής, καθώς και θεμάτων διαχείρισης όπως τη δημιουργία τυποποιημένων διαδικασιών λειτουργίας και την ανάθεση ρόλων στο προσωπικό, ενώ, ως μελλοντικό έργο συμπεριλαμβάνονται οι τεχνολογίες “νέφους” και εικονικών μηχανών, λόγω των
δυνατοτήτων που παρέχουν. | |
dc.language.iso | el | |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές | |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/deed.el | |
dc.subject | Social networks -- Research -- Methodology | |
dc.subject | File organization (Computer science) | |
dc.subject | Management information systems | |
dc.subject | Database management | |
dc.subject | Computer security | |
dc.title | A methodology for building a log management infrastructure | |
dc.type | Master Thesis | |
dc.identifier.call | 302.01'1 ΑΝΑ | |
dc.description.abstractEN | The collection of log data is a challenging operation for organizations that wish to monitor their infrastructure for security or other reasons, while compliance to standards is often
mandated by the type of its activities. In this thesis the problem of performing real-time security
monitoring on a large scale infrastructure is approached through the proposal of a methodology
for the implementation of a log management infrastructure. Already available and related
work is used to compose parts of the proposed methodology, avoiding to “reinvent the
wheel” where possible, while the discipline of social network analysis is employed to make and
justify decisions that where formerly made either intuitively or based on experience and best
practices. The methodology concludes at the creation of the repository of the necessary data,
while their actual exploitation from their owner is not addressed. Security issues are an essential
part of the methodology and embedded were necessary.
The proposed methodology addresses all the critical aspects of a log management infrastructure
starting from the documentation of the log requirements and the details of the infrastructure
that will be monitored. It continues with the analysis of log generation issues, which
devices will be used and what log data need to be generated, how these data will be collected
and managed in storage. The additional and critical issues of time synchronization, data preprocessing
and infrastructure scalability are also analyzed, concluding with the proposal of a performance measurements process to measure the efficiency of the log management infrastructure
and adjust it where it is necessary. The security issues are also examined as separate steps
of the methodology.
The result and contribution of this master thesis is an innovative methodology that can
be used as step-by-step guide for the implementation of a log management infrastructure in an
organization.
This work can be expanded with the addition of log analysis and visualization tasks, as
well as managerial issues such as the definition of Standard Operating Procedures (SOP) and
the assignment of roles to the personnel. The opportunities offered by the cloud and virtualization
technologies are also included as future work. | |