minou 11 Geschrieben 23. Dezember 2011 Melden Teilen Geschrieben 23. Dezember 2011 Hallo zusammen Wir sollen bei uns in der Firma ein zentralles Logging einführen. Dazu muss ich ein Konzept erstellen und/aber auch die entsprechende Software evaulieren. Wir haben bei uns schon SCOM im Einsatz. Der könnte zumindest die Eventlogs sammeln und auswerten. Was ich (noch) nicht weiss ist ob er auch SQL Logs, IIS und weitere zum Teil textpassierte Logs sammeln und auswerten kann. Im Internet habe ich auch schon etwas gefunden Operational Intelligence Software | Splunk Mir stellen sich im Moment folgende Fragen Wie lange sollen die Logs aufbewahrt werden? Welche Logs sollen/müssen Systematisch ausgewertet werden (Eventlog, WebProxy, IIS)? Welchen Detailierungsgrad sollen die Logs aufweisen? Welche Software kann dazu eingesetzt werden? Vielen Dank für die Diskussion Gruss minou Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 23. Dezember 2011 Melden Teilen Geschrieben 23. Dezember 2011 Was wollt ihr den loggen und warum? Zitieren Link zu diesem Kommentar
minou 11 Geschrieben 23. Dezember 2011 Autor Melden Teilen Geschrieben 23. Dezember 2011 Hallo Das warum ist einfacher zu beantworten. Wir hatten ein Audit und die GL hat festgestellt das jeder Admin machen kann was er will und niemand weiss im nachhinein was er gemacht hat Das Was wird schon schwieriger Bei den Servern geht es darum welcher Admin wann auf welchem Server angemeldet war und allenfalls in der AD im Filesystem was geändert hat. Da könnte vermutlich der SCOM und das eventlog zu zuge kommen IIS/Sharepoint sollten die zugriffe der User auf die Arbeitsräume geloggt werden. SQL welcher Admin welche änderungen an den Datenbanken vorgenommen hat. Ich denke das ganze läuft mehr oder weniger auf einen Audittrail hinaus Gruss minou Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 26. Dezember 2011 Melden Teilen Geschrieben 26. Dezember 2011 Moin, die Aufgabe ist erstens nicht trivial - ein Admin kann das Logging verhindern, denn er ist ja Admin - und hat zweitens juristische Implikationen, zu denen ihr euch mit einem Rechtsanwalt beraten solltet. In der ix 12/2011 habe ich einen Überblick über die Untiefen des Logging geschrieben, da ist auch eine Marktübersicht dabei. Vielleicht wollt ihr euch das mal ansehen. Insbesondere die Problematik von "Warum loggen wir" und "was loggen wir" wird euch, wenn es einen Sinn haben soll, noch einiges an Arbeit abverlangen. Gruß, Nils Zitieren Link zu diesem Kommentar
minou 11 Geschrieben 27. Dezember 2011 Autor Melden Teilen Geschrieben 27. Dezember 2011 Guten Morgen Nils Kannst du mir auf die Sprünge helfen ix kenne ich nicht. Danke minou Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 27. Dezember 2011 Melden Teilen Geschrieben 27. Dezember 2011 (bearbeitet) Hi minou. Du kannst ja mal hier Magazin für professionelle Informationstechnik | iX gucken. Oder genauer hier: http://www.heise.de/artikel-archiv/ix/2011/12/92_kiosk ciao und 'nen angenehmen Tag M. bearbeitet 27. Dezember 2011 von s_sonnen link eingefügt Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.