Softnix Logger Centralized Log Management

•

1 like•1,380 views

Softnix Logger support log collection by syslog and non-syslog by use syslog agent or FTP, sFTP log transferred. It also process as centre log (Centralized Log Management). Softnix Logger has data indexing system which is efficient, be able to index information 2,000 message per second. Fast searching by flexible in a condition

Function:

- Log Collector
- Data retention
- Data Searching
- System Alert SEM Function
- Monthly report (log collector)

Log Management Market

Key Feature

• Simplify Web Base Management
• Data Hashing and Archiving
• Clear text Logs Retention
New • 90 Days Data Retention
Log • Undeleted & Unedited
Analysi • NTP Server Time Referred
s • System alert for IT Auditor

Softnix Logger Collaboration

• Softnix Logger is Centralized Log Server or Syslog
Server act as log collection and storage which highest
security.
• Unlimited Unit Client
• Advance Web Interface Management

Routers IPS/IDP Antivirus Switches
Firewall Windows/Linux

Ne
Syslog / Non Syslog w
Dash Board

Log Analyzer
All Clear text Logs Retention
Indexing Server Data Integrity
(Hashing, Archiving)
Event
Searching
Web (HTTP/S)

Data Base

Log Monitoring

Normal status

Time to check of newest log
file

Indexing Technology
• High-performance, full-featured text search
engine library
• Fast , Reliable, Scalable, Query load
• Example search “host:web* AND id:[0 TO 10]”
• Support Replication and Distribution

Data Integrity Achieving

Automated checking the data integrity achieved by MD5 and
SHA-1

Syslog mode and performance configuration

Log Analyze/Reporting

Power by

• Log Analyze based on Sawmill
• Advance analysis and report from Log file
• Individual Supported 828 Logs Format
• Graphic Report ,Report Drill Down
• Export to Excel File (CSV File)
• Automatic E-Mail report
• Users account management report
Role-Based Authentication Control (RBAC)
• Enterprise Database Support (MS SQL, Oracle)
This module power by Sawmill. More information about Sawmill see http://www.sawmill.net

Softnix Logger Software Edition
SLG Appliance Software
• Customize for your network
• Customize for your hardware
• OS Secure/Hardening

Head Office Data Center

Site-2-Site
Branch Office
Softnix Logger Forwarder

Branch Server Real Time Monitor

Licensing
Softnix Logger Base License
• Unlimited Device Client
• License based on data volume

Log Analyze License (Optional)
• Licensing based on Profiles
• Lite Edition (Max. 5 Profiles)
• Professional Edition (Max. Unlimited Profiles)
• Enterprise Edition (Max. Unlimited Profiles)
 Database SQL Supported

Softnix Support Center
Maintenance Services

Included
• Help Desk Support (8x5)
(Phone, Email, Website, Remote)
• Critical On- site services 3
incident (BKK Thailand Only)
• Automatic Software Up2date
(Online)

Summary of Softnix Logger
• Simplified administration
• Simplified Log Collection
• Best Choice for TCO
• CIA (Confidentially, Integrity, Availability)
• Increase system security

** Edureka Certification Training: https://www.edureka.co ** This Edureka "VMware Tutorial for Beginners” video will give you a thorough and insightful overview of Virtualization and help you understand other related terms that revolve around VMware and Virtualization. Following are the offering of this video: 1. What is VMware? 2. What is Virtualization? 3. Types Of Virtualization 4. What Is Hypervisor? 5. Hypervisor Types 6. Demo- Creating a VM using VMware Workstation Player

VMware vSphere 6.0 - Troubleshooting Training - Day 5

Sanjeev Kumar

WebSphere Application Server Family (Editions Comparison)

ejlp12

VMware virtual SAN 6 overview

solarisyougood

Upgrading to VMware vSphere 6.0

Tim Carman

Overview of VMware & VMware Education from IBM

ctc TrainCanada

Virtual Infrastructure Overview

valerian_ceaus

NSX-T Architecture and Components.pptx

Atif Raees

Watch webinar on-demand here https://info.avinetworks.com/webinars/gslb-vmware-nsx-load-balancer Global Server Load Balancing (GSLB) is becoming increasingly critical to ensure multi-site availability and fast app response for geo-distributed users. In a previous webinar, we talked about the importance of multi-cloud GSLB. Now, we will present a step-by-step deep dive on how Avi Networks, now part of VMware, supports GSLB including: - DNS / GSLB 101 and the object model for GSLB - GSLB features in VMware NSX Advanced Load Balancer (Avi Networks) - Use cases including active/active, active/standby deployments and failure handling

Citrix XenDesktop and XenApp 7.5 Architecture Deployment

Huy Pham

VMware vSphere technical presentationaleyeldean

Virtualization 101Gaurav Marwaha

Server virtualization by VMWare

sgurnam73

cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx

VitNguyn252054

Docker vs VM | | Containerization or Virtualization - The Differences | DevOp...

Edureka!

** Edureka DevOps Training : https://www.edureka.co/devops ** This Edureka Video on Docker vs VM (Virtual Machine) video compares the Major Differences between Docker and VM. Below are the topics covered in the video: 1. What is Virtual Machine? 2. Benefits of Virtual Machine 3. What are Docker Containers 4. Benefits of Docker Containers 5. Docker vs VM – Main Differences 6. Use Case Check our complete DevOps playlist here (includes all the videos mentioned in the video): http://goo.gl/O2vo13 Follow us to never miss an update in the future. Instagram: https://www.instagram.com/edureka_learning/ Facebook: https://www.facebook.com/edurekaIN/ Twitter: https://twitter.com/edurekain LinkedIn: https://www.linkedin.com/company/edureka

Window server editionsFiji National University

Cloud Native Application

VMUG IT

What is VirtualizationDhrupesh Kotadiya

VMware vCloud Suite

VMware

VMware vCloud® SuiteTM is a private cloud infrastructure solution based on VMware vSphere®. vCloud Suite allows IT to achieve cloud service provider economics in the data center, provision applications in minutes instead of weeks, and deliver the right availability and security for each application with policy-based governance. vCloud Suite is the first step for IT organizations towards the software- defined data center architecture. VMware also offers additional software-defined data center products that can further extend the capabilities of a vSphere private cloud environment.

Log management principle and usage

Bikrant Gautam

AWS Meet-up: Logging At Scale on AWS

Chris Riddell

What's hot

Hyper-Converged Infrastructure: Concepts

Nick Scuola

What is the Citrix?

Izaak Salman

Cisco HyperFlex 3.0

Chase Rothe

What’s New in VMware vSphere 7?

Insight

VSICM8_M02.pptx

MazharUddin34

VSAN – Architettura e Design

VMUG IT

Virtualization 101: Everything You Need To Know To Get Started With VMware

Datapath Consulting

CloudStack ArchitectureCloudStack - Open Source Cloud Computing Project

Citrix XenApp and XenDesktop 7.X

Izaak Salman

Deep Dive on GSLB with VMware NSX Advanced Load Balancer (Avi Networks)

Avi Networks

Citrix XenDesktop and XenApp 7.5 Architecture Deployment

Huy Pham

VMware vSphere technical presentationaleyeldean

Virtualization 101Gaurav Marwaha

Server virtualization by VMWare

sgurnam73

cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx

VitNguyn252054

Docker vs VM | | Containerization or Virtualization - The Differences | DevOp...

Edureka!

Window server editionsFiji National University

Cloud Native Application

VMUG IT

What is VirtualizationDhrupesh Kotadiya

VMware vCloud Suite

VMware

What's hot (20)

Hyper-Converged Infrastructure: Concepts

What is the Citrix?

Cisco HyperFlex 3.0

What’s New in VMware vSphere 7?

VSICM8_M02.pptx

VSAN – Architettura e Design

Virtualization 101: Everything You Need To Know To Get Started With VMware

CloudStack Architecture

Citrix XenApp and XenDesktop 7.X

Deep Dive on GSLB with VMware NSX Advanced Load Balancer (Avi Networks)

Citrix XenDesktop and XenApp 7.5 Architecture Deployment

VMware vSphere technical presentation

Virtualization 101

Server virtualization by VMWare

cloud_foundation_on_vxrail_vcf_pnp_licensing_guide.pptx

Docker vs VM | | Containerization or Virtualization - The Differences | DevOp...

Window server editions

Cloud Native Application

What is Virtualization

VMware vCloud Suite

Viewers also liked

Log management principle and usage

Bikrant Gautam

AWS Meet-up: Logging At Scale on AWS

Chris Riddell

Choosing Your Log Management Approach: Buy, Build or Outsource

Anton Chuvakin

7 Reasons your existing SIEM is not enough

CloudAccess

For many enterprises, SIEM has evolved into a ubiquitous and useful tool. It is meant to detect, correlate and alert users to potential threats. In fact, it is an excellent tool to collect and aggregate information in real-time from across the enterprise and present an actionable review of security issues... HOWEVER there are several mission critical aspects of the current generation of SIEM that don't meet modern security needs.

NIST 800-92 Log Management Guide in the Real World

Anton Chuvakin

Monitoring and Log Management for

Sematext Group, Inc.

Viewers also liked (6)

Log management principle and usage

AWS Meet-up: Logging At Scale on AWS

Choosing Your Log Management Approach: Buy, Build or Outsource

7 Reasons your existing SIEM is not enough

NIST 800-92 Log Management Guide in the Real World

Monitoring and Log Management for

Similar to Softnix Logger Centralized Log Management

Technology behind-real-time-log-analytics

Data Science Thailand

Microservices

Salesforce Engineering

Nordic infrastructure Conference 2017 - SQL Server on Linux Overview

Travis Wright

Splunk as a_big_data_platform_for_developers_spring_one2gxDamien Dallimore

4aa5 3404

Bloombase

Crypt tech technical-presales

Mustafa Kuğu

SQL on linux

Maximiliano Accotto

(ATS4-PLAT05) Accelrys Catalog: A Search Index for AEP

BIOVIA

Accelrys Catalog is a new technology for searching protocol databases and usage logs. It uses the Apache SOLR search engine to index protocol and usage information. As a pro client developer it lets you quickly find example protocols that use a particular component, as a web port user you can find popular protocols in a particular scientific domain, and as an administrator you can search for user protocols that verify compliance with IT policies or to prepare for server migration or upgrade. In this talk we will discuss how to configure and administer the search index, the algorithms employed in the search, and how the different types of end-users can get the most out of this technology.

Centralized Logging System Using ELK Stack

Rohit Sharma

(ATS4-APP09)Tips and tricks for Managing Symyx Notebook Server Performance

BIOVIA

JavaCro'14 - Continuous deployment tool – Aleksandar Dostić and Emir Džaferović

HUJAK - Hrvatska udruga Java korisnika / Croatian Java User Association

Continuous Integration has improved software development process, while deployment of software often does not get as much attention. In this presentation we describe an approach for efficient cloud deployment of highly distributed system which can be quite complex to deal with. DeploymentManager(DM) tool is developed as internal project of Infobip company for managing large number(cca. 250 instances) of internal services in our data centers using automated deployment and controling load balancing software(Apache, HaProxy). With DM tool it is possible to deploy build(jar, war, egg…) on any environment(Windows, Linux) in max 5 minutes, without technical knowledge about deployment process, making Continuous Delivery process fast and simple.

Bquery Reporting & Analytics Architecture

Carst Vaartjes

Alabama CyberNow 2018: Cloud Hardening and Digital Forensics Readiness

Toni de la Fuente

Proxmox ve-datasheet

Miguel Angel

Alexei vladishev - Open Source Monitoring With Zabbix

André Déo

Bootcamp 2017 - SQL Server on Linux

Maximiliano Accotto

SQL Server 2017 on Linux Introduction

Travis Wright

SQL Server vNext on Linux

Travis Wright

Powering up on PowerShell - BSides Charleston - Nov 2018

Fernando Tomlinson, CISSP, MBA

Centralized Logging Feature in CloudStack using ELK and Grafana - Kiran Chava...

ShapeBlue

In this session, Kiran demonstrates how to centralize all the CloudStack-related logs in one place using Elastic Search and generate beautiful dashboards in Grafana. This session simplifies the troubleshooting process involved with CloudStack and quickly helps to resolve the issue. ----------------------------------------- The CloudStack Collaboration Conference 2023 took place on 23-24th November. The conference, arranged by a group of volunteers from the Apache CloudStack Community, took place in the voco hotel, in Porte de Clichy, Paris. It hosted over 350 attendees, with 47 speakers holding technical talks, user stories, new features and integrations presentations and more.

Similar to Softnix Logger Centralized Log Management (20)

Technology behind-real-time-log-analytics

Microservices

Nordic infrastructure Conference 2017 - SQL Server on Linux Overview

Splunk as a_big_data_platform_for_developers_spring_one2gx

4aa5 3404

Crypt tech technical-presales

SQL on linux

(ATS4-PLAT05) Accelrys Catalog: A Search Index for AEP

Centralized Logging System Using ELK Stack

(ATS4-APP09)Tips and tricks for Managing Symyx Notebook Server Performance

JavaCro'14 - Continuous deployment tool – Aleksandar Dostić and Emir Džaferović

Bquery Reporting & Analytics Architecture

Alabama CyberNow 2018: Cloud Hardening and Digital Forensics Readiness

Proxmox ve-datasheet

Alexei vladishev - Open Source Monitoring With Zabbix

Bootcamp 2017 - SQL Server on Linux

SQL Server 2017 on Linux Introduction

SQL Server vNext on Linux

Powering up on PowerShell - BSides Charleston - Nov 2018

Centralized Logging Feature in CloudStack using ELK and Grafana - Kiran Chava...

Recently uploaded

Smart TV Buyer Insights Survey 2024 by 91mobiles.pdf

91mobiles

Climate Impact of Software Testing at Nordic Testing Days

Kari Kakkonen

My slides at Nordic Testing Days 6.6.2024 Climate impact / sustainability of software testing discussed on the talk. ICT and testing must carry their part of global responsibility to help with the climat warming. We can minimize the carbon footprint but we can also have a carbon handprint, a positive impact on the climate. Quality characteristics can be added with sustainability, and then measured continuously. Test environments can be used less, and in smaller scale and on demand. Test techniques can be used in optimizing or minimizing number of tests. Test automation can be used to speed up testing.

GenAISummit 2024 May 28 Sri Ambati Keynote: AGI Belongs to The Community in O...

Sri Ambati

Secstrike : Reverse Engineering & Pwnable tools for CTF.pptx

nkrafacyberclub

Video Streaming: Then, Now, and in the Future

Alpen-Adria-Universität

In his public lecture, Christian Timmerer provides insights into the fascinating history of video streaming, starting from its humble beginnings before YouTube to the groundbreaking technologies that now dominate platforms like Netflix and ORF ON. Timmerer also presents provocative contributions of his own that have significantly influenced the industry. He concludes by looking at future challenges and invites the audience to join in a discussion.

Quantum Computing: Current Landscape and the Future Role of APIs

Vlad Stirbu

Accelerate your Kubernetes clusters with Varnish Caching

Thijs Feryn

Introduction to CHERI technology - Cybersecurity

mikeeftimakis1

FIDO Alliance Osaka Seminar: Passkeys at Amazon.pdf

FIDO Alliance

Assure Contact Center Experiences for Your Customers With ThousandEyes

ThousandEyes

zkStudyClub - Reef: Fast Succinct Non-Interactive Zero-Knowledge Regex Proofs

Alex Pruden

This paper presents Reef, a system for generating publicly verifiable succinct non-interactive zero-knowledge proofs that a committed document matches or does not match a regular expression. We describe applications such as proving the strength of passwords, the provenance of email despite redactions, the validity of oblivious DNS queries, and the existence of mutations in DNA. Reef supports the Perl Compatible Regular Expression syntax, including wildcards, alternation, ranges, capture groups, Kleene star, negations, and lookarounds. Reef introduces a new type of automata, Skipping Alternating Finite Automata (SAFA), that skips irrelevant parts of a document when producing proofs without undermining soundness, and instantiates SAFA with a lookup argument. Our experimental evaluation confirms that Reef can generate proofs for documents with 32M characters; the proofs are small and cheap to verify (under a second). Paper: https://eprint.iacr.org/2023/1886

Epistemic Interaction - tuning interfaces to provide information for AI support

Alan Dix

Paper presented at SYNERGY workshop at AVI 2024, Genoa, Italy. 3rd June 2024 https://alandix.com/academic/papers/synergy2024-epistemic/ As machine learning integrates deeper into human-computer interactions, the concept of epistemic interaction emerges, aiming to refine these interactions to enhance system adaptability. This approach encourages minor, intentional adjustments in user behaviour to enrich the data available for system learning. This paper introduces epistemic interaction within the context of human-system communication, illustrating how deliberate interaction design can improve system understanding and adaptation. Through concrete examples, we demonstrate the potential of epistemic interaction to significantly advance human-computer interaction by leveraging intuitive human communication strategies to inform system design and functionality, offering a novel pathway for enriching user-system engagements.

Free Complete Python - A step towards Data Science

RinaMondal9

Le nuove frontiere dell'AI nell'RPA con UiPath Autopilot™

UiPathCommunity

In questo evento online gratuito, organizzato dalla Community Italiana di UiPath, potrai esplorare le nuove funzionalità di Autopilot, il tool che integra l'Intelligenza Artificiale nei processi di sviluppo e utilizzo delle Automazioni. 📕 Vedremo insieme alcuni esempi dell'utilizzo di Autopilot in diversi tool della Suite UiPath: Autopilot per Studio Web Autopilot per Studio Autopilot per Apps Clipboard AI GenAI applicata alla Document Understanding 👨‍🏫👨‍💻 Speakers: Stefano Negro, UiPath MVPx3, RPA Tech Lead @ BSP Consultant Flavio Martinelli, UiPath MVP 2023, Technical Account Manager @UiPath Andrei Tasca, RPA Solutions Team Lead @NTT Data

A tale of scale & speed: How the US Navy is enabling software delivery from l...

sonjaschweigert1

Rapid and secure feature delivery is a goal across every application team and every branch of the DoD. The Navy’s DevSecOps platform, Party Barge, has achieved: - Reduction in onboarding time from 5 weeks to 1 day - Improved developer experience and productivity through actionable findings and reduction of false positives - Maintenance of superior security standards and inherent policy enforcement with Authorization to Operate (ATO) Development teams can ship efficiently and ensure applications are cyber ready for Navy Authorizing Officials (AOs). In this webinar, Sigma Defense and Anchore will give attendees a look behind the scenes and demo secure pipeline automation and security artifacts that speed up application ATO and time to production. We will cover: - How to remove silos in DevSecOps - How to build efficient development pipeline roles and component templates - How to deliver security artifacts that matter for ATO’s (SBOMs, vulnerability reports, and policy evidence) - How to streamline operations with automated policy checks on container images

Monitoring Java Application Security with JDK Tools and JFR Events

Ana-Maria Mihalceanu

RESUME BUILDER APPLICATION Project for students

KAMESHS29

DevOps and Testing slides at DASA Connect

Kari Kakkonen

The Art of the Pitch: WordPress Relationships and Sales

Laura Byrne

Clients don’t know what they don’t know. What web solutions are right for them? How does WordPress come into the picture? How do you make sure you understand scope and timeline? What do you do if sometime changes? All these questions and more will be explored as we talk about matching clients’ needs with what your agency offers without pulling teeth or pulling your hair out. Practical tips, and strategies for successful relationship building that leads to closing the deal.

Dev Dives: Train smarter, not harder – active learning and UiPath LLMs for do...

UiPathCommunity

💥 Speed, accuracy, and scaling – discover the superpowers of GenAI in action with UiPath Document Understanding and Communications Mining™: See how to accelerate model training and optimize model performance with active learning Learn about the latest enhancements to out-of-the-box document processing – with little to no training required Get an exclusive demo of the new family of UiPath LLMs – GenAI models specialized for processing different types of documents and messages This is a hands-on session specifically designed for automation developers and AI enthusiasts seeking to enhance their knowledge in leveraging the latest intelligent document processing capabilities offered by UiPath. Speakers: 👨‍🏫 Andras Palfi, Senior Product Manager, UiPath 👩‍🏫 Lenka Dulovicova, Product Program Manager, UiPath

Recently uploaded (20)

Smart TV Buyer Insights Survey 2024 by 91mobiles.pdf

Climate Impact of Software Testing at Nordic Testing Days

GenAISummit 2024 May 28 Sri Ambati Keynote: AGI Belongs to The Community in O...

Secstrike : Reverse Engineering & Pwnable tools for CTF.pptx

Video Streaming: Then, Now, and in the Future

Quantum Computing: Current Landscape and the Future Role of APIs

Accelerate your Kubernetes clusters with Varnish Caching

Introduction to CHERI technology - Cybersecurity

FIDO Alliance Osaka Seminar: Passkeys at Amazon.pdf

Assure Contact Center Experiences for Your Customers With ThousandEyes

zkStudyClub - Reef: Fast Succinct Non-Interactive Zero-Knowledge Regex Proofs

Epistemic Interaction - tuning interfaces to provide information for AI support

Free Complete Python - A step towards Data Science

Le nuove frontiere dell'AI nell'RPA con UiPath Autopilot™

A tale of scale & speed: How the US Navy is enabling software delivery from l...

Monitoring Java Application Security with JDK Tools and JFR Events

RESUME BUILDER APPLICATION Project for students

DevOps and Testing slides at DASA Connect

The Art of the Pitch: WordPress Relationships and Sales

Dev Dives: Train smarter, not harder – active learning and UiPath LLMs for do...

Softnix Logger Centralized Log Management

2. Function: - Log Collector - Data retention - Data Searching - System Alert SEM Function - Monthly report (log collector) Log Management Market

3. Key Feature • Simplify Web Base Management • Data Hashing and Archiving • Clear text Logs Retention New • 90 Days Data Retention Log • Undeleted & Unedited Analysi • NTP Server Time Referred s • System alert for IT Auditor

4. Softnix Logger Collaboration • Softnix Logger is Centralized Log Server or Syslog Server act as log collection and storage which highest security. • Unlimited Unit Client • Advance Web Interface Management

5. Routers IPS/IDP Antivirus Switches Firewall Windows/Linux Ne Syslog / Non Syslog w Dash Board Log Analyzer All Clear text Logs Retention Indexing Server Data Integrity (Hashing, Archiving) Event Searching Web (HTTP/S) Data Base

7. Web Based Management

8. Dashboard

9. Regulation RFC3164 standard

10. Log Monitoring Normal status Time to check of newest log file

11. Indexing Technology • High-performance, full-featured text search engine library • Fast , Reliable, Scalable, Query load • Example search “host:web* AND id:[0 TO 10]” • Support Replication and Distribution

12. Powerful Searching

13. Data Integrity Achieving Automated checking the data integrity achieved by MD5 and SHA-1

14. Log Filter

15. Syslog mode and performance configuration

16. Easy to monitoring

17. Audit log tail

18. Network Time Server

19. Log Analyze/Reporting Power by • Log Analyze based on Sawmill • Advance analysis and report from Log file • Individual Supported 828 Logs Format • Graphic Report ,Report Drill Down • Export to Excel File (CSV File) • Automatic E-Mail report • Users account management report Role-Based Authentication Control (RBAC) • Enterprise Database Support (MS SQL, Oracle) This module power by Sawmill. More information about Sawmill see http://www.sawmill.net

20. Log Web Server Report

21.

22. Log Web Server Report

23. Proxy Log Report

24.

25. Firewall Log

26. Softnix Logger Software Edition SLG Appliance Software • Customize for your network • Customize for your hardware • OS Secure/Hardening

27. Softnix Logger

28. Softnix Logger Deployment Solution

29. Head Office Data Center Site-2-Site Branch Office Softnix Logger Forwarder Branch Server Real Time Monitor

30. Deployment

31. VLAN Network

32. Licensing Softnix Logger Base License • Unlimited Device Client • License based on data volume Log Analyze License (Optional) • Licensing based on Profiles • Lite Edition (Max. 5 Profiles) • Professional Edition (Max. Unlimited Profiles) • Enterprise Edition (Max. Unlimited Profiles)  Database SQL Supported

33. Softnix Support Center Maintenance Services Included • Help Desk Support (8x5) (Phone, Email, Website, Remote) • Critical On- site services 3 incident (BKK Thailand Only) • Automatic Software Up2date (Online)

34. Summary of Softnix Logger • Simplified administration • Simplified Log Collection • Best Choice for TCO • CIA (Confidentially, Integrity, Availability) • Increase system security

Editor's Notes

Softnix Logger จะอยู่ใน SEM Function มุ่งเน้นหน้าที่จัดการและจัดเก็บ Log ตามพรบ . กำหนดเป็นหลัก
ความสามารถหลักโดยสรุปของ Softnix Logger ระบบ Web Base Management สามารถจัดการระบบผ่าน Web Browser จึงทำให้การบริหารจัดการของผู้ดูแลระบบทำได้ง่าย ระบบทีการทำ Data Hashing และ Archiving ซึ่งก็คือ กระบวนการสร้างรหัสความคงสภาพ โดยรหัสนี้จะเป็นตัวบ่งบอกว่า Log File นั้นถูกต้อง โดยหากมีการนำ Log นี้ออกไปและไปแก้ไขลบหลักฐาน รหัสนี้จะเปลี่ยน ทำให้ไม่ตรงกับรหัสที่บันทึกไว้ที่ Server จะทำให้หลักฐานนั้นหมดความน่าเชื่อถือไปเลย ส่วนการ Archiving คือการรวบรวมและบีบอัด Log file เพื่อให้ประหยัดพื้นที่ในการจัดเก็บ ระบบนั้นจะจัดเก็บ Clear text log หรือที่เรียกว่า Raw Data เป็นหลัก จะไม่มีการเปลี่ยนแปลงใดๆ แก้ไขใดๆ โดยจะยึดตามระบบต้นทาง ระบบจะจัดเก็บ Log 90 วันเป็นขั้นต่ำ ไม่สามารถปรับให้จัดเก็บต่ำกว่านี้ได้ เนื่องจากกฏหมายบังคับให้จัดเก็บ 90 วันเป็นขั้นต่ำ ไม่สามารถลบหรือแก้ไข Log ได้ ระบบมี Time Server เพื่อใช้ในการปรับเวลาให้ตรงกัน ระบบสามารถตั้งค่า Alert ทางอีเมล์สำหรับเหตุการณ์ที่ Match กับ Kayword ที่กำหนดไว้ หรือตรงกับประเภทของเหตุการณ์ที่กำหนดไว้ โดยตั้งเงือขไขในการตรวจจับเพื่อให้ Alert เมื่อตรวจจับเจอได้ ในฟังก์ชั่นนี้จะเหมาะอย่างยิ่งกับ IT Audit เพื่อให้ตรวจสอบ เฝ้าเหตุการณ์ที่เกิดขึ้นได้ ระบบ Log Analyzer คือความสามารถเพิ่มเติม เป็น Option ให้เลือก โดยไม่มีมาใน License หลัก โดยหากต้องการสามารถสั่งซื้อเพิ่มได้ โดยความสามารถนี้ จะทำรายงานโดยเฉพาะ โดยมันจะทำรายงานจาก Log โดยมันจะรู้ว่า Log นั้นเป็น Log ของอะไร เช่น IIS, Apache, Cisco PIX, Juniper เป้นต้น โดยมันจะรู้จักชนิดของ Log มากกว่า 800 ชนิด ซึ่งครอบคุมอุปกรณ์ที่เป็นที่นิยมใช้งานทั่วโลก
การทำงานของ Softnix Logger เมื่อ Log ส่งเข้ามา Softnix Logger โดยทั่งผ่านวิธีการส่ง Syslog หรือช่องทางอื่นๆ เช่น FTP,sFTP,CIFS,NFS,Manual Upload มันจะถูกส่งเข้ามาจัดเก็บยังส่วนจัดเก็บ Raw Log โดยส่วนนี้ทุกๆวันระบบจะทำการ Hashing เพื่อสร้างรหัสความคงสภาพ (Integrity) และบีบอัด โดยบีบอัดได้มากกว่า 10 เท่า ส่วนเวลาเดียวกัน (Real Time) อีกส่วนคือ Indexing Server จะเป็นอีก Process ที่ทำงานอิสระ ส่วนนี้จะเข้าไปทำ Index จาก Raw log เพื่อให้สามารถ Search ย้อนหลังได้ตามที่เราต้องการ ซึ่งส่วนนี้จะทำให้เราสามารถ Search ข้อมูลจาก Log ได้อย่างรวดเร็วมาก โดยมีความเร็วมากกว่าการใช้ Database ประเภท RDBMS เป็นอย่างมาก
อธิบายเพิ่มเติมในภาพนี้ได้ว่า Log ที่ถูกส่งเข้ามาในรูปแบบ Syslog จะมีส่วน Log Monitor จะทำการ Monitor Traffic ของ Log หากไม่มี Log จากระบบต้นทางนั้นๆส่งเข้ามา มันจะ Alert แจ้งไปยังผู้ดูแลระบบทันที เพื่อให้ทราบว่าไม่มี Log จากต้นทางส่งเข้ามา ซึ่งอาจจะเป็นได้ว่า Server ต้นทางนั้นล่ม หรือมีการปิดวิธีการส่ง Log เข้ามา วิธีการ Monitor Traffic Log นี้ถือได้ว่ามีประโยชน์อย่างยิ่ง ผู้ดูแลระบบจะมั่นใจได้ว่า มี Log ส่งเข้ามจัดเก็บอย่างสม่ำเสมอ ไม่มีปัญหาไม่มี Log หากต้องการ Log ขึ้นมา
ตัวอย่างระบบ Web Management ของ Softnix Logger ซึ่งทุกอย่าง สามารถจัดการได้ผ่านหน้า Web Admin โดยทำงานผ่าน HTTPS
หน้า Dashboard จะเป้นหน้าแรกที่เมื่อ Log in เข้าระบบจะพบ โดยหน้านี้จะรายงานผลทุกอย่างที่จำเป็น เช่น ปริมาณเหตุการณ์ Log , ขนาดของพื้นที่ใน Storage ที่ใช้งานไป Services ต่างๆของระบบที่ทำงานอยู่ รวมไปถึงค่า System Resource อื่นๆด้วย
Softnix Logger สามารถค้นหาเหตุการณ์จาก Log file ได้ ในแบบ Full text search คือค้นหาได้ทุกอย่างใน Log โดยสามารถกำหนดเงือนไขในการค้นหาได้อย่างละเอียด เช่น ระบุ Host ที่ต้องการค้นหา ระบุช่วงวัน เวลา ระบุ Keyword ที่ต้องการค้นหา โดยเฉพาะ keyword สามารถกำหนดเงือนไขย่อยได้ เช่น AND , OR , NOT, TO ซึ่งจะคล้ายกับการ Search ใน google และที่สำคัญระบบการค้นหานี้จะมีความเร็วมาก ซึ่งเป็นความสามารถหลักอีกจุดของ Softnix Logger ที่ได้เปรียบสินค้าอื่นๆ ที่มีจุดอ่อนในการ Search กับข้อมูลขนาดใหญ่ๆ ซึ่งจะช้า อย่างมาก จนทำให้ไม่สามารถใช้งานในส่วนนี้ได้อย่างมีประสิทธิภาพ
ระบบนี้ใช้ในการตรวจสอบการส่ง Log จากอุปกรณ์ network หรือ Server หรือการทำงานของ Agent เพื่อแก้ไขปัญหาที่ว่า Log ไม่ถูกส่งมาตามเวลาที่กำหนด ระบบนี้จะทำการเช็คล่าสุดเสมอว่า มี log ที่ส่งเข้ามาเก็บหรือเปล่า หากไม่มีการส่งมาภายในเวลาที่กำหนด ระบบจะทำการแจ้งผ่านไปทางเมล์ ให้ผู้ดูแลระบบเรียบทำการแก้ไขปัญหาทันที
Softnix Logger ใช้เทคโนโลยีการ Index ข้อมูล Log โดยการสร้างความสัมพันธ์ของคำ เทคโนโลยีนี้ทำให้ Softnix Logger มีความสามารถที่ได้เปรียบเหนือคู่แข่ง ระบบ Index ของ Softnix Logger เมื่อนำไปใช้งานในระบบใหญ่ๆที่มีปริมาณข้อมูลมหาศาล สามารถทำงานแบบ Replicatation และ Distribution ได้ โดยมีหลายๆตัวทำงานแบ่งกัน เพื่อให้ระบบทำงานได้เร็วมากยิ่งขึ้น การออกแบบวิธีการ Indexing ระบบขนาดใหญ่ สามารถปรึกษาทาง Softnix ได้
ตัวอย่างการระบุเงือนไขเวลาในการค้นหา โดยสามารถระบุเงือนไขเวลาได้ในหลักวินาทีได้เลย
Raw Log ของไฟล์จะมีการสร้างรหัสความคงสภาพกำกับด้วย โดย Softnix Logger ใช้วิธีการสร้างรหัสความคงสภาพ 2 วิธีคือ MD5 และ SHA Version 1 โดยเฉพาะ SHA-1 นั้นถือได้ว่าเป็นวิธีการที่น่าเชื่อถือสูงสุดในตอนนี้ รหัสความคงสภาพนี้จะใช้ยินยันความถูกต้องของไฟล์ Log ว่าตรงกับตัวต้นฉบับหรือไม่ หากจะต้องนำ Log นั้นออกไปพิสูจน์ความน่าเชื่อถือ
Softnix Logger สามารถทำการ Monitor เหตุการณ์เพื่อ Alert แจ้งทางอีเมล์หรือแยกเป็น File Raw Log เฉพาะเหตุการณ์ที่สัมพันธ์นี้เท่านั้น หลักการณ์ทำงานในส่วนนี้เช่น ให้ตรวจสอบ Log จาก Host ที่เลือกในช่อง Select Host โดยระบุเงือนไขเพิ่มเติมได้แบบ และ / หรือ ได้ว่าถ้าเป็นเหตุการณ์แบบ Facility ใด และ / หรือ Priority ใด และ / หรือ Keyword ใด ให้ - To Log file คือแยกเป็นไฟล์เฉพาะขึ้นมา แยกมาจากไฟล์หลัก โดยเราสามารถดาวน์โหลด Log เฉพาะเหตุการณ์นี้ออกมาดูได้ - To Mail ให้ระบุอีเมลืที่ต้องการจะส่งให้ หากระบบตรวจพบตามเงือนไขนี้
Softnix Logger สามารถทำงานได้ 2 Mode คือ Server Mode และ Proxy Mode โดย Server Mode จะทำหน้าที่เป็น Centralized Log Server จัดเก็บ Log ตามจุดประสงค์หลัก Proxy Mode จะทำหน้าที่รับ Log จากระบบต้นทางแล้วส่งต่อไป Server Mode โดยที่ตัวมันเองก็เก็บด้วย เหมาะสำหรับการติดตั้งยังสำนักงานสาขา เพื่อส่ง Log ต่อมาจัดเก็บที่สำนักงานใหญ่ นอกจากนี้ระบบยังสามารถปรับแต่งประสิทธิภาพให้เหมาะสมกับสภาพ Network และปริมาณการใช้งานได้ด้วย
นอกจากนี้ Softnix Logger ยังมีกราฟฟิกที่แสดงปริมาณ Traffic ของ Log ที่ส่งเข้ามา ซึ่งดูง่าย คล้ายมีใน Network Monitor Software ทั่วไป และยังมีส่วนกำหนดค่าการ Alert โดยระบุอีเมล์ของผู้ที่จะรับ Alert เหตุการณ์ต่างๆ ซึ่งสามารถระบุว่าจะให้ Alert เหตุการณ์อะไรบ้าง เช่น พื้นที่ใกล้เต็ม ระบบ Softnix Logger มีปัญหาต่างๆ เป็นต้น
Softnix Logger สามารถกำหนดชั้นความลับของข้อมูลได้ 2 วิธี วิธีที่ 1 คือการกำหนดสิทธิ์ในระดับ Function คือการกำหนดว่า Admin User อื่นๆที่เรากำหนดขึ้น ให้สามารถเห็นเมนูอะไรบ้างใน Softnix Logger ซึ่งเราสามารถกำหนดสิทธิ์ในการมอบหมายหน้าที่เฉพาะอย่างใดอย่างหนึ่งให้แก Admin คนอื่นๆได้ วิธีที่ 2 การกำหนดสิทธิ์ระดับ Log File โดยสามารถระบุได้ว่าจะให้เจอ Log File จาก Host อะไรได้บ้าง เช่น Admin ที่มีหน้าที่จัดการ Firewall ก็ควรจะสามารถตรวจสอบ Log ของ Firewall ได้อย่างเดียว ไม่ควรจะตรวจสอบหรือค้นหา Log ของ Server อื่นๆที่ตัวเองไม่เกี่ยวข้องได้ การกำหนดชั้นความลับแบบต่างๆนี้ Softnix Logger จะบันทึกเป็น Log ไว้ด้วย ว่าใครเข้ามาดูอะไร แก้ไขเปลี่ยนแปลง Config อะไรบ้างของระบบ
Softnix Logger ทำหน้าที่เป็น Time Server ได้ด้วย ประโยชน์ของ Time Server คือ เป็นต้วที่ใช้อ้างอิงเวลาให้กับ Server อื่นๆ เพื่อให้เวลาจาก Server ต่างๆที่มาอ้างอิงนี้เวลาตรงกันทั้งหมด เป็นประโยชน์ต่อการวิเคราะห์เหตุการณ์จาก Log ที่เกี่ยวข้องกับเวลา โดยประกาศกระทรวงฯได้กำหนดหลักเกณฑ์ในส่วนนี้ไว้ด้วยว่า ผู้ดูแลระบบควรมีการตั้งค่าเวลาใน Server หรืออุปกรณ์ Network ต่างๆให้มีเวลาตรงกัน โดยการไป Synchronize Time จาก Time Server อันเดียวกันทั้งหมด โดย Time Server นั้นต้องมีเวลาที่ตรงกับ Time Server ที่มีคุณสมบัติเป็น Stratum 0 ซึ่งเวลาที่ Stratum 0 Server กับ Time Server ที่เราอ้างอิง จะต้องผิดพลาดไม่เกิน 10 มิลลิวินาที Softnix Logger สามารถทำหน้าที่เป็น Time Server ได้ โดยระบบถูกกำหนดให้ Sync Time กับ Time Server ของมาตรวิทยา ซึ่งเป็นหน่วยงานหลักของประเทศไทยที่กำหนดเรื่องมาตรฐานเวลาในประเทศไทย โดย Time Server ของมาตรวิทยามีคุณสมบัติเป็น Stratum 1 Server softnix Logger ยังสามารถรายงานสถานะของเวลาได้ว่ามีเวลาที่ผิดพลาดกับ Stratum 0 นั้นกี่มิลลิวินาที ทำให้มั่นใจได้ว่าเวลาที่ Softnix Logger นั้นถูกต้องเพียงใด
ระบบวิเคราะห์ Log File พร้อมทั้งรายงานผล รองรับ Log File หลากหลายรูปแบบ มีระบบวิเคราะห์ Format ของ Log File อัตโนมัติ ทำให้ระบบรู้ว่าเป็น Log ประเภทอะไร รายงานผลถูกต้อง
ตัวอย่างรายงานผลของ Web Server Log เช่น IIS,Apache ซึ่งจะทราบถึงจำนวน Page View, Hits Count
ตัวอย่างของการรายงานผลของ Web Server Log ทำให้ทราบว่า ผู้เข้าเว็บไซต์ ใช้ Keyword อะไรบ้างใน Google เพื่อเข้าเว็บไซต์
ทราบถึง IP อะไรเข้าเว็บมากที่สุด
จากระบบส่วนกลางสามารถ Monitor การทำงานของ Softnix Logger Forwarder Server ของสาขาได้แบบ Real Time

Softnix Logger Centralized Log Management

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (6)

Similar to Softnix Logger Centralized Log Management

Similar to Softnix Logger Centralized Log Management (20)

More from Softnix Technology

More from Softnix Technology (6)

Recently uploaded

Recently uploaded (20)

Softnix Logger Centralized Log Management

Editor's Notes