Administrare date si informatii

Produse si solutii

I.SystemLogAnalyser - instrument de colectare si analiza evenimente de log Windows

A. Descriere

            De cele mai multe ori lumea IT s-a confruntat cu probleme de securitate ce au fost abordate reactiv adica intai s-au observat consecintele negative si apoi s-au cautat remedii sub forma unor patch-uri, service-pack-uri, antivirusi etc. De mai putine ori s-a procedat  in mod proactiv adica sa fie adoptate niste strategii, tehnici si solutii care sa anticipeze aparitia unor probleme de securitate sau de functionare  defectuoasa a sistemelor IT sub forma de politici si masuri administrative , sisteme de tip firewall etc.De asemenea una din sarcinile unui administrator de sistem, retea sau baze de date este sa umareasca periodic jurnalul de evenimente pentru a vedea ce se intampla si a alege masurile (reactive) de rezolvare a incidentelor. Aceasta activitate este pe zi ce trece din ce in ce mai anevoioasa datorita unei cantitati de date ce se mareste pe zi ce trece din motive usor de sesizat:numar sporit de masini, aplicatii, utilizatori si retele (globalizarea ?) pe de o parte dar si stresul ridicat de riscul crescut de amenintari (terorismul ?).

            Produsul de fapt solutia pe care v-o punem la dispozitie face parte din  categoria proactiva de abordare a problemelor dintr-o retea cu sisteme de tip Windows.

            Este vorba de un sistem automatizat de colectare a evenimentelor jurnalizate de pe masinile din retea, prezentarea lor sintetica si statisticizata intr-un format comun accesibil unor largi categorii de utilizatori(cine n-a auzit de tabel pivot(cub) din Microsoft Excel ? - vezi...) si in plus depistarea unor sabloane/pattern-uri sau clasificari in multimea de date( cine n-a auzit de tehnici de Data Mining o sa auda de acum incolo  vezi... ). Astfel un administrator de sistem poate avea la dispozitie un instrument prin care poate:

• Analiza o cantitate mare de date de log intr-un interval redus de timp;
• Depista eventuale probleme de functionare defectuoasa a unei masini din multimea de sisteme - de exemplu o cantitate ridicata de erori atrage atentia si poate face echipa de administrare sa reconfigureze acea masina.

           Trebuie mentionat ca folosirea acestui produs permite respectarea politicilor(documentelor) de tip Sarbanes-Oxley.

            Aceasta solutie a fost prezentata de un membru al echipei de dezvoltare intr-un articol pe Internet pentru cea mai mare comunitate Microsoft SQL Server de pe Web cu 277,148 membri inregistrati (www.sqlservercentral.com).

B.Ce se intampla

1.Colectare automata(!) evenimente de log din masinile Windows din retea;

2.Improspatare automata(!) a cubului(tabelului pivot) cu noile evenimente de log venite din retea

3.Golire automata(!) a bazei de date de evenimente de log la atingerea unui prag care poate fi definit deoarece spatiul de depozitare este limitat

C.Suport hardware si software

           Ca server de baze de date se foloseste Microsoft SQL Server 2000 SP4 cu Analysis Service Server si client Microsoft Excel (cerintele minime hardware sunt cele impuse de Microsoft si pot fi gasite pe site-ul corespunzator) - software-ul suport se achizitioneaza separat (pentru informatii office@diadmin.ro).

D.Cui este destinat

           Echipa de administratori ai retelei; daca in echipa IT nu exista un SQLServer 2000 DBA nu este nici o problema pentru ca putem asigura consultanta specifica.

        Alte informatii disponibile la  office@diadmin.ro .