✅ بدون شک همه ما به دستگاه ها یا appliance هایی برخورد کردیم که از نحوه عملکرد خودشون یا عناصر شبکه ای ما لاگ (log) می گیرند. این لاگ ها اگه توی یه فایل روی هم انبار بشن و بعد از تاریخ انقضاشون هم از روی سیستم پاک بشن، عملا به هیچ دردی نمی خورن! ?
اما جالبه بدونید توی شبکه های بزرگ و مراکز مهم، برای لاگ ها یه جایگاه ویژه ای در نظر می گیرند و باهاشون با احترام برخورد می کنند! که البته دلیلشم اینه که همین لاگ های به ظاهر ساده و بی ادعا می تونن کمک شایان توجهی به نظارت روی شبکه و حفظ امنیت اطلاعات سازمان (و یا حداقل خود اون دستگاه) بکنن.
✅ پس حالا باید چی کار کرد؟
یه راه حل اینه که یه نفر توی شبکه مسئول خوندن لاگ ها باشه…اما نه! خیلی بی انصافیه! چندین هزار خط لاگ از چند دستگاه یا appliance مختلف که معمولا دارن میگن همه چیز رو به راهه… همه چیز رو به راهه… ?
خب راه حل دوم اینه که همه دستگاه ها رو به نرم افزار جانبی دیگه ای متصل کنیم که مسئولیت خوندن و تحلیل لاگ ها رو به عهده داشته باشه! حالا بهتر شد… اما خب پیدا کردن نرم افزاری که بتونه فرمت های مختلفی از لاگ ها رو پشتیبانی کنه هم مسئله مهمیه!?
امروز توی نکته نیکان نرم افزاری رو بهتون معرفی می کنم که تجربه شخصی خوبی در مورد کار باهاشو دارم. نرم افزاری که 1022 فرمت از لاگ ها رو شناسایی و تحلیل میکنه، گزارش های کاملی به شما ارائه میده و همینطور امکان ساخت گزارش دلخواه رو هم براتون فراهم میکنه. این نرم افزار دقیقا همون چیزیه که جایگاه لاگ فایل ها رو توی شبکه ارتقا میده و البته مجبور نیستید تموم مدت کارتون رو به خوندن لاگ سپری کنید!?
نرم افزار Sawmill بی شک در نوع خودش یکی از بهترین نرم افزار های تحلیل گزارش های سیستمیه و بیشتر از 998 دستگاه رو پشتیبانی می کنه. لیست 1022 فرمتی که توسط Sawmill پشتیبانی میشه رو توی لینک زیر می تونید ببینید.
✅ نرم افزار Sawmill برای کار کردن نیاز به لایسنس داره که البته سریال های اون رو به راحتی می تونید پیدا و استفاده کنید.
موفق باشید. ?
آرزو ملکی.