Come funziona Log Manager LM110

Eccovi alcune informazioni più tecniche sulle metodologie di funzionamento di Log Manager.

Il sistema usa lo standard Syslog per registrare tutti gli eventi dai computer e server presenti sulla rete locale. Sui sistemi Windows è necessario installare un servizio (150Kb) che registra tutti i log su Log manager. Questa installazione si rende necessaria poiché il sistema di log di Windows non è standard a differenza, ad esempio, di Mac OS X o altri sistemi linux dove non è necessaria alcuna installazione, ma solo la configurazione del servizio Syslog già presente. Ovviamente Log Manager è compatibile con Macintosh, Windows, Linux.

Il servizio da installare è assolutamente non intrusivo ed occupa pochissimo a livello di tempi di processo o potenza del processore.

La Dashboard di LogManager è il centro di controllo di tutto il sistema. Da qui si possono vedere tutti i dispositivi di cui il Log manager sta tracciando i log. L'amministratore di sistema ha la visualizzazione completa di tutti i log che vengono automaticamente suddivisi in errori, info, notices e warning. In questo modo sarà anche possibile fare una diagnostica di rete o del sistema e controllare che tutti i dispositivi funzionino correttamente. Ovviamente é anche possibile fare delle ricerche specifiche per dispositivo o per tipologia di evento per ricercare qualche informazione pertinente a un problema che si sta cercando di isolare.

I log rimangono online per un tempo che va da 6 a 24 mesi. Essi vengono archiviati secondo una scadenza che può essere giornaliera, settimanale o mensile. L'archivio verrà registrato con allegata la certificazione generata dal Log manager stesso (certificato digitale) e quella di Verisign (data certa) in modo che, se ci dovesse essere un controllo, i log soddisfino tutti i requisiti richiesti dal Garante.

Tutti i log sono registrati in un archivio eseguibile con i certificati allegati. L'archivio contiene i log in formato sql (dati e struttura) e xml e viene aggiunto anche un file .txt che specifica lo scostamento tra l'orario del Log Manager e quello di un server NTP specificato in fase di configurazione.

In questa finestra

si può vedere la nostra situazione. Per ogni postazione sono riportati tutti gli avvisi suddivisi per tipologia. Cliccando ad esempio sull'icona della X che definisce gli errori a destra della mia postazione (iMac di Andrea) appare questa finestra che permette di visualizzare il log relativo

L'amministratore può fare qualsiasi tipo di ricerca sul log, come si può vedere qui sotto

Ecco invece, nella figura sottstante, una vista dei log archiviati che sono in formato .exe perché la norma richiede specificatamente che i log non siano modificabili e la data e l'ora siano certificate digitalmente. Dall'archivio .exe si possono estrarre e consultare i singoli log ma quelli originali non possono in alcun modo essere modificati e la certificazione del tempo è controfirmata e asseverata da Verisign.

Gli access log devono avere le caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste; ciò vuol dire che le registrazioni devono avere i riferimenti temporali certi e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo (non inferiore a sei mesi).

Condividi...