设备管理系统员如何通过预定义需求来精简RFP
创建RFP(请求提案,需求方案说明书)是一个费时的过程。而一些需求一旦被定义出来,就能在随后的RFP中复用。这在制定日志管理的需求时很常见,因为日志管理的基本需求(例如日志文件的格式,写入日志文件的数据,等等)都是一样的,可以预先定义出来。使用预定义需求的另一个好处是这确保了在精简RFP周期的同时保持需求的一致性。
确定你有所需的信息
为了能够写出有效的关联规则,日志管理系统必须有足够的上下文数据进行分析。例如,为了确定某个特定的流量或者行为来自哪里,就需要知道源IP地址信息,这意味着日志管理系统必须先记录下IP地址信息,这样引擎才能够将其解析出来。又例如,如果要写一条日志分析规则对目标设备或者应用发生了某种行为进行告警,相关的日志数据必须先记录下那些行为才行。
不要局限于静态分析
大部分组织需要做的最后一件事是将那些没有整体分析模型的数据填写到另一张大表中,然后利用这张大表来进行事件分析。根据预期或者可接受行为的基线设定的告警不仅要通过分析大表中单条记录的特征来产生,还要通过分析一组记录集的特征来产生。不妨设想一下关键数据库的登录记录。一般会将两次登录失败的行为设定为触发告警的基线,但是如果那个数据库系统的密码策略从使用简单的字典单词变为使用8位以上非字典单词字符串,那么登录失败次数的基线可能要增大,因为用户要适应新的策略。具有智能感知能力的日志管理系统应该可以进行调节,以监测发展趋势,并为管理员提供反馈。管理员可以决定使用该趋势信息临时地改变告警阀值。
使用日志数据描述正在或者已经发生的事情
“日志是检查故障的极佳信息源”。因为大部分情况下用户判断导致故障原因的所有所需信息都能够从日志文件中找到。在危机期间,管理人员经常不得不进入被动模式,往往只能通过直觉、猜测、将不可再分的无关信息拼凑到一起等方式来判断正在或者已经发生的事情。而日志是真实发生事件的记录,日志管理系统允许管理人员针对故障信息实时地撰写和产生报表,从而真实地告诉响应小组网络中发生了什么。
使用范畴可以超越安全本身
日志管理系统是一个绝佳的安全设备信息收集和分析工具,不仅可以用这些信息实现安全感知,而且可以利用这些信息实现其他目标。例如,可以将这些信息用于分析 (你的)十大业务关系的客户体验。许多WEB应用分析系统无法提供展示真实客户体验的细粒度视图。而设计良好的应用系统日志可以记录这些客户体验,日志管理系统可以通过这些日志来分析客户体验,从而将日志管理系统的运用领域扩展到安全分析之外。
【推荐阅读】
◆设备管理系统运维管理专区
◆管理人员如何过网络拓扑图实现查询
◆中小型数据安全和管理安全应对之策
◆企业设备管理系统运维管理软件趋势
◆设备管理软件软件专区
本文来自互联网,仅供参考- 1如何解决路由器设备管理系统软件BUG 引起地址冲突故障
- 2网络安全宝典:如何保证网站访问体验
- 3设备管理系统的价值如何体现?
- 4Gartner:关于私有云的五大是非
- 5为什么企业需要智能设备管理系统?
- 6谁有机电设备管理台帐软件啊,最好免费的??
- 7虚拟网络设备的优缺点何在?
- 8企业该如何处理陈旧设备?
- 9企业选拔信息安全人才的七个技巧
- 10设备管理系统管理平台功能模块
- 11好用的设备管理系统是怎样的?
- 12Gartner:基础设施建设出现十大趋势
- 13设备信息管理系统的功能需求
- 14系统管理员之企业生存守则
- 15数据中心网络安全建设原则
- 16系统管理员的六大铁律
- 17路由器设备管理系统软件和专业设备管理系统软件上网行为对比分析
- 18顶级CIO必不可犯的八大IT失误
- 19设备管理系统员需知的服务攻击防范措施
- 20设备管理系统能为企业带来什么?
- 21云计算变革下的企业IT运维管理演进
- 22下一代设备管理系统:靠谱的SDN与不靠谱的OpenFlow
- 23求设备台账管理软件破解版?
- 24设备管理系统功能特点有什么特别呢?
- 25云计算让扁平网络重回主流
- 26分工日趋专业化 系统管理员如何面对资源竞争?
- 27软件定义网络SDN的安全优点和缺点
- 28设备管理系统维护技巧:准确识别应用流量的基本概念
- 29系统管理员团队管理自测宝典
- 30如何实现布线系统管理优化