從“硬盤(pán)壞了”看日志監(jiān)控管理的重要

日志易 2017-11-30 10:37 搶發(fā)第一評(píng)

? 近日，牽動(dòng)著無(wú)數(shù)人心的“某”事件終于在官方發(fā)表聲明后告一段落，個(gè)中詳情，眾說(shuō)紛紜，但兜兜轉(zhuǎn)轉(zhuǎn)卻總也少不了這些關(guān)鍵語(yǔ)——“硬盤(pán)壞了”、“強(qiáng)制斷電了”。

??不論是在校園，還是在企業(yè)，像硬盤(pán)損壞、臨時(shí)斷電這些問(wèn)題都時(shí)有發(fā)生，那么，在這類(lèi)突發(fā)故障面前，運(yùn)維人員究竟怎么做才能使企業(yè)的損失達(dá)到最小化？事后救急、臨時(shí)恢復(fù)真的是企業(yè)解決問(wèn)題的唯一方法嗎？究竟何時(shí)才能讓“硬盤(pán)壞了”不再成為取證的障礙？

??近些年來(lái)，校園安全一直都是政府、學(xué)校家長(zhǎng)以及全社會(huì)廣泛關(guān)注的問(wèn)題，因此，如何加強(qiáng)校園的安全建設(shè)與防范管理，在學(xué)校范圍內(nèi)建設(shè)一個(gè)先進(jìn)、有效、高度集成的監(jiān)控系統(tǒng)已成為學(xué)校管理者需重點(diǎn)考慮的問(wèn)題。在此種監(jiān)控系統(tǒng)下，學(xué)校監(jiān)控中心可將所有監(jiān)控信息實(shí)現(xiàn)回放、保存至本地以及視頻斷開(kāi)即發(fā)送報(bào)警并記錄報(bào)警信息，方便及時(shí)發(fā)現(xiàn)問(wèn)題。

??為了避免像本次事件一樣事后補(bǔ)救，便需要一個(gè)日志監(jiān)控管理工具，部署在上圖的校園監(jiān)控系統(tǒng)中，對(duì)系統(tǒng)日志進(jìn)行集中管理，當(dāng)系統(tǒng)發(fā)生或即將發(fā)生故障時(shí)，能夠發(fā)出告警，方便運(yùn)維人員檢索日志，快速定位故障原因。

在校園監(jiān)控架構(gòu)中，每一個(gè)設(shè)備和系統(tǒng)在發(fā)生通信時(shí)，都會(huì)有對(duì)應(yīng)的日志記錄，包括監(jiān)控探頭、路由器、防火墻、服務(wù)器、存儲(chǔ)設(shè)備等，這些機(jī)器設(shè)備和系統(tǒng)在設(shè)計(jì)開(kāi)發(fā)時(shí)，都會(huì)忠實(shí)記錄每一個(gè)事件，像“斷電”事件、“硬盤(pán)損壞”事件，形成日志。通過(guò)“日志易”這樣的專(zhuān)業(yè)日志管理工具，可以對(duì)散亂在各處的日志記錄進(jìn)行集中采集，統(tǒng)一管理和備份。日志從產(chǎn)生到被采集處理，只有幾秒延時(shí)，在日志管理工具中有相應(yīng)的監(jiān)控告警規(guī)則，可以設(shè)置相關(guān)告警規(guī)則，一旦出現(xiàn)特定特征的日志記錄，如“斷電”，日志管理工具就可以向手機(jī)、郵箱等發(fā)出告警，讓IT人員第一時(shí)間得到信息，啟動(dòng)應(yīng)急預(yù)案，防止數(shù)據(jù)丟失范圍擴(kuò)大，將事故造成的影響降到最低。

對(duì)于告警的處置，“日志易”提供了一套完善的管理機(jī)制，例如，“日志易”系統(tǒng)中不同顏色代表不同等級(jí)告警，用戶可以非常直觀地看到不同優(yōu)先級(jí)別的告警數(shù)量占比與處理進(jìn)程。另外，為了應(yīng)對(duì)告警風(fēng)暴，“日志易”設(shè)有一套告警規(guī)則，根據(jù)告警屬性分類(lèi)收起，保證用戶能夠直觀瀏覽到最新告警的概況，從而可以洞悉系統(tǒng)的故障。有了這套管理機(jī)制，可以將事故處理責(zé)任明確落實(shí)到個(gè)人，防止出現(xiàn)漏接、忽略等情況，并可作為考核依據(jù)。

??作為一個(gè)專(zhuān)業(yè)的日志管理工具，“日志易”具備日志檢索功能，收到告警后，IT人員可以通過(guò)檢索功能，快速定位到故障設(shè)備的ID（唯一標(biāo)識(shí)），通知對(duì)應(yīng)的維護(hù)人員快速修復(fù)故障設(shè)備。如果再配合周密的應(yīng)急預(yù)案，如設(shè)備冗余備份、系統(tǒng)重啟腳本等，就能快速處置事故，幾分鐘內(nèi)恢復(fù)系統(tǒng)正常工作。

此外，通過(guò)對(duì)機(jī)器學(xué)習(xí)技術(shù)的應(yīng)用，“日志易”已經(jīng)能夠在一定程度上實(shí)現(xiàn)事故預(yù)警，即通過(guò)大量的歷史數(shù)據(jù)積累和學(xué)習(xí)，提取出事故發(fā)生的規(guī)律，在事故發(fā)生前，提醒IT人員關(guān)注，這項(xiàng)技術(shù)的成熟及應(yīng)用，可確保監(jiān)控系統(tǒng)數(shù)據(jù)零丟失，避免事后補(bǔ)救。

正是由于缺少這種實(shí)時(shí)的日志監(jiān)控手段，本次事件中的“硬盤(pán)壞了”才影響取證，引發(fā)公眾疑慮。隨著大數(shù)據(jù)時(shí)代的到來(lái)，數(shù)據(jù)的安全性越來(lái)越重要，由此，對(duì)大數(shù)據(jù)日志的有效管理與分析也就勢(shì)在必行，通過(guò)“日志易”構(gòu)建完善的日志分析平臺(tái)，讓“硬盤(pán)壞了”再也不要成為此類(lèi)安全事件的取證障礙。

您也可以關(guān)注我們的官方微信公眾號(hào)（ID：ctoutiao），給您更多好看的內(nèi)容。

聲明：本文由日志易企業(yè)號(hào)發(fā)布，依據(jù)企業(yè)號(hào)用戶協(xié)議，該企業(yè)號(hào)為文章的真實(shí)性和準(zhǔn)確性負(fù)責(zé)。創(chuàng)頭條作為品牌傳播平臺(tái)，只為傳播效果負(fù)責(zé)，在文章不存在違反法律規(guī)定的情況下，不繼續(xù)承擔(dān)甄別文章內(nèi)容和觀點(diǎn)的義務(wù)。

您閱讀這篇文章花了0秒

轉(zhuǎn)發(fā)這篇文章只需要1秒鐘哦