Anton Chuvakin معروفترین فرد حال حاضر در زمینه جمع آوری و پردازش لاگ فایل های کامپیوتری است. چندوقت پیش نوشتهای داشت با عنوان
۱۱ دلیل برای پردازش و نگهداری لاگ فابل های کامپیوتری که قصد داشتم آن را اینجا بنوسیم، ولی کمی با واقعیت های موجود در ایران فاصله داشت. بیشتر علت هایی که ذکر کرده است با توجه به نیاز های PCI DSS الزامی هستند.
با جمع آوری لاگ فایل چه مزایایی خواهید داشت؟
– در مواقعی که سیستم های شما مورد بازرسی قرار می گیرند، (از طرف داخل سازمان و یا بیرون از سازمان) حرفی مستدل برای گفتن دارید. اینکه کاربر فلانی، فلان ایمیل را از طریق میل سرور سازمان ارسال کرده است و یا فایل سرور شما از طرف چه کسی میزبان ۱۰ گیگابایت فیلم پورن شده است شاید زمانی بتواند دلیلی برای کوتاهی مدیر شبکه پیدا کند.
– در هنگامی که مسول شبکه، در مورد سرعت کند فلان سرویس (پهنای باند، ایمیل و یا وب سرور) مورد نکوهش قرار می گیرد، لاگ فایل ها وسیلهای برای پیدا کردن سواستفاده کنندگان هستند.
– در ایران چیزی که به مانند FISMA و یا PCI DSS اجبارهای امنیتی فراهم کند نداریم، در هر صورت اگر به فکر رعایت شیوه نامه های معروفی مانند آنچه ذکر شد هستید، نگهداری و پردازش و بررسی لاگ فایل ها از اهم واجبات است!
لاگ فایل، چگونه، چقدر و چی چیز!
– هر چیزی را که تصور کنید، این روز ها لاگ فایل دارد. فایل سرور، وب سرور، MTAها، برنامه ها، انواع دیتابیس ها و تقریبا تمامی تجهیزات شبکه ای. به اندازه تمام این چیزها هم برنامه های مرتبط وجود دارد و تقریبا تمامی آن ها با syslog قابل لوله کشی هستند!
– اگر دنبال این بهانه هستید که نگهداری لاگ فایل حجم زیادی اشغال می کند، جواب های کوبنده خوبی برای شما وجود دارد. نگهداری، دسته بندی و آرشیو کردن لاگ فایل با توجه به هزینه بسیار پایین رسانه های ذخیره سازی تمامی بهانه ها را برای شما از بین برده است.
– البته این نظر شخصی است، شاید مخالف هایی داشته باشد. اکتفا کردن به لاگ فایل های تولیدی شاید به تنهایی کافی نباشد، بعضی وقت ها استفاده از ابزارهایی مانند tcpdump ویا wireshark برای جمع آوری آنچه در حال اتفاق است بسیار می تواند موثر باشد. همینطور خروجی برنامه هایی مثل Niktoو کلا پویشگرهای آسیب پذیری می تواند به عنوان یک نوع لاگ فایل نگهداری شوند.
دیتا سنتر سبز و IBM
تبلیغ و
راه انداختن برنامه
های دوره ای هدفمند تبلیغاتی از بهترین راه هایی است که امکان به ذهن سپردن یک
برند را امکان پذیر می کند. در کشور خودمان هم مجموعه هایی مثل ایران سل، یکویک،
بهروز و چیپس باتو از این کارها کرده اند! در دنیای کامپیوتر شاید یکی از بهترین
سری تبلیغ ها (که برای
مدت زیادی ادامه داشته است.) برای آبی بزرگ
IBM است.
IBM با استفاده از شخصیت
GIL CHRISTNER و سری محصولات و سرویس های
IBM – Take Back
Control هر ماه تبلیغ های زیادی را در مجله ها و وب سایت های معروف
منتشر می کند. مجموعه ای از این تبلیغ
های IBM را می توانید در این صفحه ببینید و همچنین
در یوتیوب چند فیلم تبلیغاتی
IBM از gil هم موجود است!
شماره اخیر
eWeek این تبلیغ بی نظیر را در مورد
دیتا سنتر سبز
داشت.
حاشیه: امیدوارم این تبلیغ مرجعی برای طراحی مرکز داده
سبز ملی نباشد :))
مقاله مرکز داده در ویکیپدیا
مشغول تکمیل مقاله
مرکز داده در ویکیپدیا فارسی هستم. اگر شما هم نظری دارید و یا تمایل به
همکاری در این زمینه دارید، لطفا اعلام کنید. این زیر سیستم ها را به عنوان ساختار مرکز داده در نظر گرفته ام. اگر
ایرادی بر روی آن می بینید، حتما پیشنهاد دهید.
– سیستم شبکه
– تجهیزات شبکه مانند سوییچ ها،
مسیریاب ها
– تجهیزات امنیتی مانند دیواره های
آتش، IDS ها و IPS ها، ضدویروس ها و سایر سامانه های امنیت شبکه
– سیستم مدیریت و پایش شبکه
– سرویس گرها، شامل انواع سرورها و
برنامه های مورد نیاز آن ها
– تجهیزات غیرفعال شبکه
- سیستم کابل کشی و مدیریت کابل ها
- چینش و آرایش محیط داخلی مرکز داده
– سیستم های نرم افزاری
– سیستم های امنیت اطلاعات و حفظ امنیت
نرم افزار
– سیستم های مدیریت سیستم های عامل،
بانک های اطلاعاتی و برنامه های کاربردی
سیستم های یکپارچه سازی اطلاعات
– سیستم توزیع قدرت
– سیستم های توزیع قدرت
- سیستم کابل کشی و مدیریت کابل ها
– سیستم های کنترل قدرت
– سیستم های پشتیبان قدرت
– سیستم های پایش قدرت و نیرو
– سیستم ذخیره سازی
– سیستم ذخیره سازی داده ها
– سیستم پشتیان گیری و نگهداری قابل
اطمینان پشتیبان ها
– سیستم بازیابی اطلاعات
– سیستم تاسیسات
– سیستم HVAC
– لوله کشی
– سیستم فیزیکی
– سیستم های کنترل دسترسی فیزیکی
– سیستم های پایش فیزیکی و محیطی
– راه کارهای مقابله با تهدیدات فیزیکی
و محیطی