LOG MANAGEMENT

Log Management to nasz fundament, z tego obszaru się wywodzimy. Centralizacja zdarzeń, gromadzenie dokumentów stanowiło jedno z najważniejszych zadań Energy Logserver. Chcemy przyjmować jak najwięcej komunikatów, wspierać jak najwięcej typów danych i umożliwiać ich spójną analizę.

Wspieramy następujące typy dokumentów:

  • Syslog
  • Windows Events
  • Flatfile
  • Snmp trap
  • Netflow
  • SQL JDBC
  • Skrypty i odwołania zewnętrzne

Pracujemy w skali setek TeraBajtów nie ograniczając użytkownika krótką retencją danych. Tworzymy zamknięte archiwa z danych już nieużytecznych. System pozwala również na równoległe tworzenie plików płaskich w tekstowym formacie, dla wszystkich napływających danych.

Nasza architektura jest zaprojektowana dla Big Data. Każdy poziom przetwarzania jest zbudowany z myślą o skalowalności. Dla projektów o wysokim reżimie dostępności wprowadzamy mechanizm kolejkowania zdarzeń Kafka, zwiększając jednocześnie wydajność platformy.

Logi w Energy Logserver stanowią podstawę przy dalszych postępowaniach dowodowych. Aplikacja blokuje możliwość ich modyfikacji oraz zapisuje ich odcisk cyfrowy generowany algorytmami takimi jak SHA1 – SHA512, MD5.

Dokumenty w łatwy sposób mogą zostać wydzielone z systemu na podstawie zapytania oraz zapisane w formacie CSV.

Energy Logserver powstał do celów centralizacji logów, nie ma obszaru w którym czujemy się pewniej.