Központi naplóelemzési megoldások Linux környezetben

Kővágó, István (2019) Központi naplóelemzési megoldások Linux környezetben. BA/BSc, Faipari Mérnöki és Kreatívipari Kar (2013-tól 2021.06.30-ig: Simonyi Károly Műszaki, Faanyagtudományi és Művészeti Kar).

[thumbnail of KovagoIstvan_szakdolgozat2019.pdf] PDF
KovagoIstvan_szakdolgozat2019.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP-kről nyitható meg

Download (3MB)

Absztrakt (kivonat)

A szakdolgozatom témája a központi naplóelemzési megoldások Linux környezetben. A dokumentációt 3 fő részre bontottam. • Elméleti ismertetés/virtuális környezetben nem megvalósított megoldások • Kidolgozott megoldások telepítése és konfigurációja • Naplóadatok megjelenítése és elemzése Az virtuális környezetben nem tesztelt alkalmazásokról elméleti ismereteket szereztem, a dolgozat bemutat három ingyenes és négy fizetős megoldást, amik népszerűek a piacon. Ingyenes megoldások: • Go Access • Graylog • Fluentd Fizetős megoldások: • Splunk • Logentries • Logz.io • Papertrail A közös bennük, hogy a részletesen is tárgyal t ELK megoldáshoz hasonlóan rendelkeznek böngészős felhasználói felülettel, kivéve a Go Access, ami teljesen terminal alapú dashboarddal rendelkezik, cserébe kevés az erőforrásigénye. Mindegyik megoldásnak megvan a saját előnye és hátránya, az open-source megoldások kevesebb szolgáltatással, és általában kisebb mennyiségű naplóadattal működnek. A virtuális környezetben kidolgozott ELK-stack és rsyslogd megoldás között a hasonlóság pusztán a céljuk. Míg az rsyslogd egy egyszerűen konfigurálható, parancssoros megoldás, amiben a kliensekről szimplán egy másik szerverre irányítjuk a logokat biztonsági célból, addig az ELK stack egy komplex, felhasználóbarát megoldás vizualizációs és elemzési lehetőségekkel. Az ELK stack egy mozaikszó ami az Elasticsearch, Logstash és Kibana szavakból áll, a megoldást kiegészítik a beats programcsalád tagjai. A szerver oldali komponensek az ELK, a beats programok (topbeat, filebeat, packetbeat) a kliens oldalon futnak. Az Elasticsearch nagy fokúan skálázható, teljes szöveges keresést támogató, nyílt forráskódú kereső és elemző motor. A Logstash egy nyílt forráskódú adatgyűjtő motor, valós idejű pipeline képességekkel. A Kibana egy nyílt forráskódú analitikai és vizualizációs platform, amely az Elasticsearch-tel együttműködik. A Filebeat egy könnyű adatszállító a naplóadatok továbbítására és központosítására. A packetbeat a hálózati csomagelemző, a topbeat a metrikus adatok továbbításáért felel.

Magyar cím

Központi naplóelemzési megoldások Linux környezetben

Angol cím

Centralized log managemant solutions for Linux systems

Intézmény

Soproni Egyetem

Kar

Faipari Mérnöki és Kreatívipari Kar (2013-tól 2021.06.30-ig: Simonyi Károly Műszaki, Faanyagtudományi és Művészeti Kar)

Tanszékcsoport/intézet

x - ARCHIV SKK - Informatikai és Gazdasági Intézet (megszűnt: 2021.06.30.)

Szak

NEM RÉSZLETEZETT

Témavezető(k)

Témavezető neve
Beosztás, tudományos fokozat, intézmény
Email
Szalai, László
NEM RÉSZLETEZETT

Helyi kari azonosító

SKK-INGA-6-2019-SZ

Mű típusa: Szakdolgozat
Felhasználói azonosító szám (ID): István Kővágó
Dátum: 19 Szep 2019 12:32
Utolsó módosítás: 19 Szep 2019 12:32
URI: http://diploma.uni-sopron.hu/id/eprint/5363

Actions (login required)

Tétel nézet Tétel nézet