Graylog, storage ed analisi dei log di sistema

Quando una rete inizia a prendere forma ed il numero di apparati in produzione inizia a diventare elevato, diventa molto difficile monitorare eventuali errori, problemi o ad esempio accessi non autorizzati agli apparati stessi. Ad esempio Mikrotik offre già all’interno del suo software un comodo log viewer dal quale si possono leggere messaggi di questo tipo, inoltre modificando alcuni parametri si può scegliere cosa voler visualizzare o meno all’interno del log viewer.Questo semplice tool però diventa scomodo ed inutilizzabile quando si arriva al punto in cui non si riesce, fisicamente, a monitorare tutti gli apparati o la memoria interna degli apparati viene riempita e sovrascritta velocemente, non consentendo la visualizzazione delle notifiche d’interesse. Abbiamo pensato quindi di individuare una soluzione che potesse essere utilizzata e personalizzata secondo le necessità, identificando nel software Graylog – www.graylog.com – la soluzione cercata.Il software ha un sistema di raccolta dei dati di log programmabile, in ascolto, di default, sulla porta UDP 514; configurando quindi le opportune regole di logging sugli apparati, Mikrotik e non solo, è possibile inviare tutte le notifiche d’interesse verso la macchina server Graylog. Non appena nel software sarà presente la base dati relativa ai log, sarà possibile filtrare, analizzare ed individuare all’interno del database i messaggi d’interesse e, contestualmente, impostare la generazione automatica di grafici su una dashboard.home-screenshot_01
In questo modo, ad esempio, sarà possibile visualizzare in tempo reale, su una piattaforma web centralizzata, la presenza di tentativi di accesso, autorizzati e non, notifiche di errore ed altre informazioni degli apparati della rete, senza dover monitorare singolarmente i log viewer degli apparati.Il software è installabile su sistemi Linux, in particolar modo su distribuzioni CentOS 7, e permette una personalizzazione pressochè totale per la scelta di raccolta dati da effettuare, con relative notifiche e produzione di dati statistici.graylog-log-mgt_lg