دانشنامه ریاضی و کامپیوتر

سایت جامع در باب کتب و جزوات رشته های ریاضی و کامپیوتر با دانلود مستقیم.

ورود
عضویت




    • مطلبی یافت نشد.
    • مطلبی یافت نشد.
    • مطلبی یافت نشد.

لینک دوستان


ارشیو

اردیبهشت 1400 (1)

مرداد 1397 (1)

خرداد 1395 (2)

دی 1394 (2)

آبان 1394 (1)

خرداد 1394 (3)

اردیبهشت 1394 (1)

اسفند 1393 (9)

تیر 1393 (1)

آذر 1392 (1)

مهر 1392 (2)

مرداد 1392 (4)

خرداد 1392 (1)

اردیبهشت 1392 (11)

فروردین 1392 (20)

اسفند 1391 (14)

بهمن 1391 (22)

دی 1391 (38)

آذر 1391 (67)

آبان 1391 (81)

مهر 1391 (85)

شهریور 1391 (91)

مرداد 1391 (73)

تیر 1391 (86)

خرداد 1391 (53)

اردیبهشت 1391 (98)

فروردین 1391 (143)

فروشگاه سی شارپ
فروشگاه کدهای php
فروشگاه asp.net

لاگ سیستم عامل (EVENT LOGS) چیست؟
در شبکه‌های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم‌افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ‌های سرورها بدون به کارگیری ابزارهای پیشرفته مانیتورینگ لاگ امکان‌پذیر نیست. 

 

 

 

به گزارش نت گارد، نظارت منظم و پیوسته لاگ‌های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می‌باشد. 

در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ‌های سیستم عامل است. 

مطالعات اخیر نشان داده است بیش از ۷۰% نفوذهای امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به کارگیری فایروال‌ها و سیستم‌های تشخیص نفوذ، تنها به افزایش ضریب امنیت در خصوص حملات خارج از سازمان کمک می‌کند و تنها راه شناسایی تهدیدات داخلی سازمان، نظارت یکپارچه لاگ های سیستم عامل می‌باشد. 

در شبکه‌های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم‌افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ‌های سرورها بدون به کارگیری ابزارهای پیشرفته مانیتورینگ لاگ امکان‌پذیر نیست. 

 


راهکار مانیتورینگ لاگ سیستم عامل شرکت داناپرداز که به صورت یک زیرسیستم اختیاری به سیستم مانیتورینگ بینا افزوده می‌شود، یک سیستم پیشرفته برای نظارت یکپارچه و متمرکز لاگ‌های همه سیستم عامل‌های ویندوز در سازمان‌ها می‌باشد. 

با استفاده از این ماژول پیشرفته و کاربردی، مدیران فناوری اطلاعات و راهبران شبکه دیگر نگران عدم بررسی روزانه حجم انبوهی از لاگ بر روی سرورها نخواهند بود. 

ماژول مانیتورینگ لاگ بینا، دارای مجموعه قابل توجهی از رویدادهای مهم از پیش تعریف شده است، از جمله رویدادهای پراهمیت امنیتی مانند تلاش‌های ناموفق ورود به سیستم عامل و یا تغییرات تنظیمات سیستم عامل. 

چنانچه بینا هر یک از رویدادهای انتخاب شده بر روی لاگ سیستم عامل را شناسایی کند با ارسال اخطار و یا در قالب گزارش، افراد مسئول را از موضوع باخبر می‌سازد. 

 

لاگ سیستم عامل (Event Logs) چیست؟ 

لاگ‌ها (Event Logs) حاوی اطلاعات بسیار حساس و حیاتی از همه رویدادهای مربوط به برنامه‌های کاربردی، سرویس‌ها و سیستم عامل می‌باشند. 

از لاگ‌ها برای شناسایی خطاها، شناسایی تهدیدات امنیتی و آگاهی از تغییرات استفاده می‌شود. اطلاعات ثبت شده در لاگ به ما در عیب یابی خطاها کمک می‌کند. 

در حقیقت بدون مطالعه لاگ‌ها امکان رفع بسیاری از خطاها وجود نخواهد داشت. لاگ‌های سیستم عامل ویندوز با فرمت باینری در فایل‌هایی با پسوند .Evt ذخیره می‌گردد.

 

به علت حجم بسیار بالای لاگ بر روی هر سرور، امکان نظارت منظم این لاگ پر اهمیت در شبکه‌های بزرگ میسر نیست و تنها راه حل استفاده از سیستم‌های مانیتورینگ لاگ است.

 

علاوه بر اینها برنامه‌های کاربردی نیز می‌توانند دارای لاگ‌های اختصاصی باشند. 

لاگ سیستم (System Log) شامل اطلاعات مربوط به عملیات و سلامت سیستم است؛ مانند روشن و خاموش شدن سیستم، خطای مربوط به سخت افزارها، استارت و استاپ شدن سرویس ها و مواردی از این قبیل. 

لاگ امنیت (Security Log) دارای اطلاعات مهمی در خصوص اتفاقاتی است که از نظر امنیتی حائز اهمیت می‌باشند، مانند تغییر تنظیمات پالیسی‌های سیستم، تلاش‌های موفق و ناموفق ورود به سیستم، تغییر فایل‌های حساس و سایر موارد مشابه. 

لاگ برنامه‌های کاربردی (Application Log) شامل اطلاعات مهمی در مورد نحوه عملکرد برنامه‌های کاربردی می‌باشد. برنامه‌های کاربردی خطاهای خود را در این لاگ ثبت می‌کنند. 

 

شناسایی بلادرنگ تهدیدات/ افزایش ضریب امنیت شبکه 

لاگ امنیت (Security Log) سرورهای ویندوز دارای اطلاعات حساس و مهمی است، و نظارت یکپارچه و دائمی آن یکی از الزامات راهبران شبکه می‌باشد که منجر به شناسایی تهدیدات امنیتی می‌گردد. 

متاسفانه به علت حجم بسیار بالای لاگ بر روی هر سرور، امکان نظارت منظم این لاگ پر اهمیت در شبکه‌های بزرگ میسر نیست و تنها راه حل استفاده از سیستم‌های مانیتورینگ لاگ است. 

راهکار مانیتورینگ لاگ شرکت داناپرداز دارای مجموعه قابل توجهی از رویدادهای (Events) از پیش تعریف شده است که با استفاده از آن می‌توان اتفاقات حیاتی را بر روی سرورها و کلاینت‌ها در شبکه به صورت متمرکز و یکپارچه تحت نظارت قرار داد. 

با استفاده از این سیستم رویدادهای مهمی مانند تلاش ناموفق ورود به سیستم عامل، عدم موفقیت ورود به سیستم به دلیل رمز عبور اشتباه، اتصال به صورت ریموت به سرور، تغییر فایل‌های حساس، تغییر پالیسی‌های سیستم عامل و یا سایر موارد امنیتی به آسانی و بدون نیاز به دخالت فرد بر روی همه سرورهای سازمان تحت نظارت قرار می‌گیرد. 

 

ژمانیتورینگ لاگ برنامه‌های کاربردی و سرویس‌ها 

در بسیاری از مواقع تنها راه شناسایی مشکلات و خطاهای برنامه های کاربردی و سرویس‌های شبکه بررسی روزمره و دقیق لاگ های ثبت شده در سیستم عامل می‌باشد، ولی همه ما می‌دانیم این کار به طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ، حتی ممکن است به نتیجه مطلوب نرسیم. 

با استفاده از سیستم مانیتورینگ لاگ بینا شما می‌توانید به آسانی و بدون نیاز به صرف زمان لاگ‌های مهم برنامه‌های کاربردی و سرویس‌های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید. 

 

امکانات و مزایای سیستم مانیتورینگ لاگ بینا:

- حصول اطمینان از نظارت یکپارچه لاگ‌های سیستم عامل

- شناسایی تهدیدات امنیتی به صورت بلادرنگ

- کاهش خطای انسانی در بررسی موردی لاگ‌ها

- کاهش زمان و هزینه نظارت بر امنیت و لاگ سیستم عامل

- برخورداری از مجموعه کاملی از رویدادهای (Events) از پیش تعریف شده

- امکان تعریف رویداد‌های جدید

- امکان ارسال اخطار به روش‌های مختلف(SMS, Email, Popup) در صورت ردیابی لاگ‌های بحرانی

- داشبورد زنده مشاهده وضعیت لاگ‌ها

  • آموزشهاي كاربردي

  • 1128

  • mahdipc

  • 0


تگ ها

EVENT, LOGS

مطالب مرتبط

ارسال نظر

سوال: به نظر شما اسب سفید رستم چه رنگی بود؟(فارسی بنویسید)
پررنگ کج خط دار خط دار در وسط | سمت چپ وسط سمت راست | قرار دادن شکلک قراردادن لینکقرار دادن لینک حفاظت شده انتخاب رنگ | پنهان کردن متن قراردادن نقل قول تبدیل نوشته ها به زبان روسی قراردادن Spoiler

پروژه دانلود مقاله