Splunk – Központi Log Szerver

Aki csupán néhány gépet adminisztrál, az általában akkor szokott logokat nézni, amikor valamilyen alkalmazás, vagy szolgáltatás nem működik helyesen. Illetve kevés rendszer esetében, egyszerűbb a lokális logolást testre szabni, és a gépen magán nézelődni rendszeresen. Nagyobb környezet esetében a biztonságot, illetve a napló bejegyzések áttekintését és kiértékelését is jobb egy központosított helyen megtenni. A következő cikkben az általam használt megoldást kívánja bemutatni.
“Splunk – Központi Log Szerver” olvasásának folytatása

BSM: Solaris Auditing

A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése “Solaris Auditing“) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.

“BSM: Solaris Auditing” olvasásának folytatása