Správa protokolů je proces ukládání a analýzy souborů protokolu v počítačovém systému za účelem přístupu k důležitým datům. Protokoly nebo soubory protokolu jsou záznamy, které generuje libovolný počítačový systém na základě spuštěných procesů. Například operační systém uchovává svůj vlastní protokol a servery DNS uchovávají protokoly o aktivitě a požadavcích serveru DNS.
Správa protokolů má několik kroků, ale některé z hlavních zahrnují:
Sbírání protokolů proces správy začíná extrakcí dat z protokolů a filtrováním nejdůležitějších informací. Alternativně byste mohli shromáždit všechny informace z protokolu, ale to by způsobilo, že proces bude velmi pomalý a nákladný, protože to je tolik dat.
Ukládání protokolů podniky jsou povinny uchovávat protokoly po různá časová období, ale to může být kdekoli od několika měsíců do sedmi let, v závislosti na průmyslových požadavcích. Záznamy auditu jsou zvláště důležité pro ukládání firem. Například HIPAA vyžaduje, aby zdravotnické organizace uchovávaly záznamy po dobu šesti let.
Analýza protokolů měření a studium trendů v různých systémových procesech může být velmi užitečné při monitorování provozu a chování. Studium protokolů je důležitou součástí analýzy dat.
Řešení správy protokolů
Nástroje pro správu protokolů analyzují provoz v počítačových systémech a detekují vzorce a trendy na základě aktivity. Jsou obzvláště užitečné s bezpečnostními problémy a hackery, protože zjistí problémy v kódu. Mohou také sledovat provoz na webu v závislosti na jeho nastavení. Některé nástroje pro správu protokolů mohou uživatelům umožnit přizpůsobit výstrahy, aby byli rychle upozorněni, pokud v souboru dojde k nekonzistenci nebo problému.
Několik poskytovatelů správy protokolů zahrnuje:
- SolarWinds
- Sumo Logic
- Papírová stopa
- Logicky
- Splunk
- Graylog