29. 04. 2016 Tobias Goller NetEye

Ottimizzazione dello spazio su disco per l’indicizzazione del Log Management di NetEye

Disk Space 1

Come sapete, dalla versione 3.6 abbiamo integrato Elastic Stack (composto da Elasticsearch, Logstash e Kibana) al Log Management di NetEye.

L’integrazione offre numerose funzionalità come l’analisi dei log, la loro correlazione e la creazione di dashboard personalizzabili. Inoltre, rispetto alle precedenti versioni di NetEye ora è possibile archiviare i logs raccolti per periodi temporali diversi.

Il Log Management di NetEye riceve tutti i logs generati all’interno della propria azienda (Windows Eventlog, Linux Syslogs, Firewall Access logs, VPN logs, etc.). Con la possibilità di filtraggio, Logstash indicizza tutti i dati e li scrive all’interno di un Index Database in Elasticsearch.

Ora provate ad immaginare cosa implica raccogliere i log da 95 sistemi diversi che generano in media circa 1000 eventi al secondo con dei picchi che raggiungono i 3000 eventi. Questi sistemi producono giornalmente almeno 90 GByte di dati indicizzati salvati sul disco. Mi sembra ovvia quindi l’importanza di ottimizzare lo spazio su disco.

Per creare spazio su disco (senza aggiungere ulteriori risorse), dovrete eliminare i log quando non sono più necessari. Tutti i log che sono obbligatori per soddisfare la normativa del garante della Privacy sono contrassegnati con un tag speciale. In questo modo, si possono applicare dei filtri solamente utilizzando questo tag. Grazie alla possibilità di filtraggio, quindi, avrete la possibilità di eliminare automaticamente i dati che non sono più necessari per la normativa perché troppo obsoleti, infatti i logo devono rimanere archiviati per una durata di 6 mesi, allo scadere dei quali possono essere rimossi. Tutti gli altri log invece potrete eliminarli in base alle vostre necessità e archiviarli anche per periodi inferiori.

In questo modo potrete beneficiare di due vantaggi principali:

  • Primo, sarete in grado di soddisfare le norme per l’archiviazione dei log di accesso degli amministratori di sistema richiesti dal Garante della Privacy
  • Secondo, potrete utilizzare un unico software (NetEye Log Management) per archiviare e analizzare tutti i tipi di log
Tobias Goller

Tobias Goller

NetEye Solution Architect at Würth Phoenix
I started my professional career as a system administrator. Over the years, my area of responsibility changed from administrative work to the architectural planning of systems. During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye. In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.

Author

Tobias Goller

I started my professional career as a system administrator. Over the years, my area of responsibility changed from administrative work to the architectural planning of systems. During my activities at Würth Phoenix, the focus of my area of responsibility changed to the installation and consulting of the IT system management solution WÜRTHPHOENIX NetEye. In the meantime, I take care of the implementation and planning of customer projects in the area of our unified monitoring solution.

Latest posts by Tobias Goller

25. 10. 2024 Log-SIEM
Enhancing Cybersecurity with Elastic Defend: A Technical Consultant’s Perspective
28. 08. 2024 Unified Monitoring
ntopng Updates
08. 07. 2024 Unified Monitoring
Collecting Netflows – ntopng vs. ElastiFlow
06. 05. 2024 Unified Monitoring
QUIC, What’s That?
05. 03. 2024 Unified Monitoring
nBox Mini
See All

Leave a Reply

Your email address will not be published. Required fields are marked *

Search by technology

Contact

Contact us
Serviceportal

Archive