LinuxYes log 分析與警示服務

問題發現快又準,問題了解早又深

隨著更多連網裝置加入,現在及未來數據量成長將相當可觀。然而即便有了大量的數據,卻很少企業真正去了解或設立分析與警示機制,直到發生嚴重的問題。最常看到的是系統遭入侵,個資外洩,或是正在遭受網路攻擊,但卻渾然不知。另外重要營運系統突然發生故障或是效能低落,如果能夠透過事前分析,預測故障,那將可能避免ㄧ場災難。基本上任何規模的企業都應該設立分析與警示機制,將營運風險控制在最低,那才是企業長青的基石。

本方案提供企業上傳ㄧ次log 分析樣本,供我方分析,並提供建議給企業做參考。我們針對特定發生的事件做頻率監控或是針事件突發狀況做監控,例如某ㄧ種網路攻擊較前兩小時暴增三倍,立即email 通知網管人員。

Logs 種類包含各種應用程式log、資料庫log、系統log、雲端服務log、sensor data、智慧連網設備產生的資料等皆可導入分析。

基本方案:log 手動透過sFTP 上傳到我方主機,進行後續分析與建議

進階方案: 我方安裝log 傳送程式在客戶系統,將log 即時傳送到我方主機做分析,並設定儀表板及警示機制。我方提供後續分析與建議。

範例 :

下面這個範例顯示將各網站WAF(web application firewall)及pushmail 平台所蒐集到的數據匯入log 分析平台,左圖上是這個月未經授權登入的統計曲線圖,左圖下是所有被WAF阻擋的統 計曲線圖,右邊圖上是所有對網站發動SQL-Injection 攻擊的統計次數,右 邊圖下是所被網站禁止存取的統計次數。我們可以設定Alert e-mail,例如SQL-Injection 次數較前一小時突然暴增3倍或是被WAF 阻擋次數超過100次,這可以讓系統網管人員即時知道是否目前有異常攻擊,可以確認IP來源,在防火牆上即時阻擋。

 

 

系統管理人員收到 SQL Injection Alert mail即時察看網站WAF(web application firewall),的確有網路攻擊,這時就可以立即確認IP來源並在防火牆做封鎖。

WAF

 

您公司目前需要針對何種資料做分析? 歡迎Po文或來信指導

service@linuxyes.com

Line ID: linuxyes

LinuxYes log 分析與警示服務

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>