Splunk – Központi Log Szerver

Aki csupán néhány gépet adminisztrál, az általában akkor szokott logokat nézni, amikor valamilyen alkalmazás, vagy szolgáltatás nem működik helyesen. Illetve kevés rendszer esetében, egyszerűbb a lokális logolást testre szabni, és a gépen magán nézelődni rendszeresen. Nagyobb környezet esetében a biztonságot, illetve a napló bejegyzések áttekintését és kiértékelését is jobb egy központosított helyen megtenni. A következő cikkben az általam használt megoldást kívánja bemutatni.
„Splunk – Központi Log Szerver” olvasásának folytatása →

AIX Error Report és Logolás

Az eddigi írások alapján elég sok dolgot meg tudunk már oldani AIX rendszereinken. Viszont az ördög sosem alszik, több esetben hibába ütközhetünk, vagy a már jól beállított rendszerünk kezdhet hibákat generálni. Ilyenkor minden adminisztrátor elkezdi a „logokat” nézegetni, „error-ok” után kutatva.
„AIX Error Report és Logolás” olvasásának folytatása →

BSM: Solaris Auditing

A BSM (Basic Security Module; ~”alapvető biztonsági modul” – a későbbiekben előnyben részesített megnevezése „Solaris Auditing„) egy integrált kernel-szintű rendszerfelügyeleti eszköz, amely teljes körű rendszernaplózási lehetőséget biztosít. Igény szerint képes a rendszeren zajló majdhogynem összes történést nyomon követni, és azokat bináris formátumú naplóállományokba írni, vagy syslog-kiszolgálóra továbbítani. Képességei megfelelnek az amerikai C2 információ-biztonsági besorolás minősítési kívánalmainak.

„BSM: Solaris Auditing” olvasásának folytatása →