Gerenciamento de log é o processo de armazenar e analisar arquivos de log em um sistema de computador para ter acesso a dados importantes. Logs ou arquivos de log são registros que qualquer sistema de computador gera com base em processos que foram executados. Um sistema operacional, por exemplo, mantém seu próprio log, e os servidores DNS mantêm logs de atividades e solicitações do servidor DNS.
O gerenciamento de log tem várias etapas, mas algumas das principais incluem:
Coletando logs o processo de gerenciamento começa extraindo dados dos logs e filtrando as informações mais importantes. Como alternativa, você pode coletar todas as informações do log, mas isso tornaria o processo muito lento e caro, porque são muitos dados.
Armazenamento de registros as empresas são obrigadas a manter registros por períodos variáveis de tempo, mas isso pode ser de alguns meses a sete anos, dependendo dos requisitos do setor. Os registros de auditoria são particularmente importantes para as empresas armazenarem. A HIPAA, por exemplo, exige que as organizações de saúde mantenham registros por seis anos.
Analisando registros medir e estudar tendências em diferentes processos do sistema pode ser muito útil no monitoramento do tráfego e do comportamento. O estudo de logs é uma parte importante da análise de dados.
Soluções de gerenciamento de log
As ferramentas de gerenciamento de log analisam o tráfego em sistemas de computador e detectam padrões e tendências com base na atividade. Eles são especialmente úteis com questões de segurança e hacks, pois detectam problemas dentro do código. Eles também podem monitorar o tráfego de um site, dependendo das configurações do site. Algumas ferramentas de gerenciamento de log podem permitir que os usuários personalizem alertas para que sejam notificados rapidamente se uma inconsistência ou problema surgir no arquivo.
Alguns provedores de gerenciamento de log incluem:
- SolarWinds
- Sumo Logic
- Papertrail
- Loggly
- Splunk
- Graylog