LogPoint - Level 8
LogPoint LogPoint er et program, som opsamler og behandler logs. LogPoint gør ustruktureret data til struktureret data. LogPoints værktøj giver et godt overblik over de indsamlede logs, muligheden for at generere f.eks. rapporter og alarmer, og minimerer samtidig den plads, som bruges til opbevaring af dine logs. Firewalls, switche og Windows-servere m.m. kan sende trafik til LogPoint, og kommunikationen kan foregå på flere forskellige måder, bl.a. via SNMP, FTP eller SFlow. Når de forskellige logs kommer til LogPoint skal de normaliseres, for at se ens ud, selvom de, som tidligere nævnt, kommer fra forskellige steder. Efter normalisering inddeles logs og gemmes på det repository man har valgt. Hvis det ønskes, kan man lave en widget, som gør det lettere at søge i de opsamlede logs. LogPoint kommer med et Dashboard, hvor man kan få et overblik over hvad de opsamlede logs viser. Her kan man igen selv bestemme hvad der skal vises, og hvor langt man vil gå tilbage. For at en LogPoint løsning skal fungere, er det vigtigt at der er dedikeret nok ressourcer til den. Derfor anbefaler Level 8 at man nøje overvejer – og måske søger rådgivning til størrelsen af den maskine hvorpå systemet skal hostes. Vi tror på at god rådgivning avler gode relationer. Derfor søger vi altid den fagligt bedste løsning uden at skele til salg, men i stedet med fokus på god rådgivning og vores kunders behov. Det kalder vi Faglighed over Forretning. Level 8 ApS Telefon: 70 27 88 20 E-mail: [email protected] https://www.level8.dk/ Når man skal vælge hvilken kapacitet man har brug for, skal man overveje tre ting: MPS (Message Per Second) Byte-størrelse på logstrenge Hvor lang tid man har tænkt sig at opbevare de gemte logs Systemet kan konfigureres til at sende forskellige logs til forskellige opbevaringssteder, så nyere logs f.eks. kan findes hurtigere end ældre logs. LogPoints seneste udgave bruger operativsystemet Ubuntu 1204(3) og understøtter normalisering af f.eks. Cisco, Check Point, Citrix og Windows. LogPoint kan installeres direkte på din hardware eller på en virtuel maskine, f.eks. fra VMware. Det er meget bekvemt at installere på en virtuel maskine, og især backup er meget let. Dog anbefaler Level 8, at man vælger at installere på hardware, hvis der er tale om en større installation, fordi det betyder at LogPoint ikke forstyrres af andre programmer. Hvis LogPoint forstyrres, kan det nemlig betyde at nogle logs går tabt. Kontakt os gerne hvis du har spørgsmål, eller ønsker at høre mere om priser og funktionalitet. Claus Broholm Netværks- og sikkerhedskonsulent Michael Askjær Salgsansvarlig 23 31 14 60 30 86 50 80 [email protected] [email protected] Vi tror på at god rådgivning avler gode relationer. Derfor søger vi altid den fagligt bedste løsning uden at skele til salg, men i stedet med fokus på god rådgivning og vores kunders behov. Det kalder vi Faglighed over Forretning. Level 8 ApS Telefon: 70 27 88 20 E-mail: [email protected] https://www.level8.dk/
© Copyright 2024