چطور در شبکه باگ برداری کنیم ؟ فهمیدن لاگ ها

سلام

هر دستگاهی که درون شبکه ی ما وجود داره ، به ازای هر پروسسی که انجام بده ، میتونه تولید لاگ کنه!

پروسس ها هم در دستگاه های مختلف متفاوت هستند ، یک دستگاه وضعیت performance خودش رو لاگ میکنه ( که این بحث بیشتر سمت snmp هست ، اما لاگ هم وجود داره در این مورد )

یک دستگاه هم بر اساس پیکربندی که روی آن صورت گرفته ، لاگ تولید میکند.

و به همین ترتیب نیز ، لاگ در هر دستگاهی ، فهم و درک خاص خود را میطلبد.

اما همه ی این لاگ ها را میتوانیم در مکانی به نام log collector یا جمع آوری کننده لاگ تجمیع کنیم و براساس قالب بندی هر لاگ و دستگاه ، اقدام به گزارش گیری و مفهوم پذیری آن کنیم. که این تجمیع کننده ها را SIEM یا SOC میگوییم.

درون این SIEM ها قالب های مشخصی از دستگاه ها و نرم افزار های موجود در بازار دنیا وجود دارند که به راحتی اقدام به خواندن و گزارش گیری از لاگ های آنها میکنند. و در صورتی که در یک شبکه از دستگاه و نرم افزار بومی استفاده شد که قالب آن در SIEM ها وجود نداشت ، به راحتی میتوان در آنها مانند سایر قالب های موجود ، اقدام به قالب سازی کرد.به این قالب ها نیز اصطلاحا PLUGIN میگونید.

از مشهور ترین SIEM های روز دنیا نیز میتوان به نرم افزار های ALIENVAULT USM و SOLARWINDS ( که بیشتر بحثSNMP را ساپورت میکند. ) و MANAGE ENGIN و ARC SIGHT و غیره اشاره کرد.

یا علی