背景描述
客戶是一家大型的金融服務單位,業務與證券服務有關,多年前已通過並取得 ISO 27001 資訊安全管理系統及 BS 10012 個人資料管理系統認證,對於日常的維運監控和龐大的日誌收集與管理,面臨了日益複雜的挑戰,需要一個安全且高效的日誌保存系統。在日誌收集上,面臨了以下幾項重大的挑戰:
- 設備位置分散且需監控其運行狀況:客戶的各式服務主機及資訊系統分散在多個機房及不同網段,且機房/各服務系統的網段之間,設定非常嚴謹的防火牆規則,如要申請開通跨網段的主機Syslog 514 Port進行日誌收集,對管理者來說是非常困擾的一件事。其次客戶希望藉由收集這些分散設備的日誌並監控其系統運作狀態,提供即時的告警通知,進行系統的管理和分析。
- 合規性要求:由於業務的特性,客戶對於合規性的要求非常嚴格,包括個人資料保護法和資訊安全等規範。所選擇的日誌保存系統需要符合相關的法規標準,同時提供安全可靠的資料存儲和傳輸。
- 報表訂製:為了更好的瞭解資訊系統的維運和設備運行情況,客戶要求可以根據需求,定期產生和服務有關的詳細報表,寄送到指定的郵件信箱。這些報表可作為設備監控統計數據、資安稽核的紀錄、資安事件告警等重要指標,幫助客戶進行故障排除及綜合性的分析和決策。
為了提高日誌收集的效率、預測性維護和故障排除,客戶決定在既有的基礎之上,導入一套高擴充性且發展穩定的日誌保存系統,以叢集的架構建立多台日誌收集設備,並採用分散式收集方式,定期產製報表,或利用告警達成監控設備目的。
解決方案
我們提供了一套專業的SAFE3.0日誌保存系統,安裝在三台伺服主機上,以叢集來架構來收集日誌。面對不同機房與網段間的防火牆管控,為了精簡收集日誌的架構,我們在不同網段/機房的一部虛擬機上安裝前端收集器(Front Collector, 簡稱FC),透過FC將該網段/機房的日誌送至SAFE3.0,防火牆只要開通FC到SAFE3.0的Syslog 514 Port規則即可,大量節省管理者的時間。
即時監控與告警:SAFE3.0提供即時監控功能,能夠即時捕捉異常事件並發送告警。透過即時分析與通知,客戶可以立即得知任何異常事件或故障,更好地了解維運狀況,並解決潛在的安全風險。
合規性與自訂報表:SAFE3.0符合金融業的合規性要求,包括資料加密、身份驗證和各項安全管控。系統的日誌儲存和傳輸都經過嚴格的加密保護,確保客戶的資料得到妥善保護。SAFE3.0支援自定義的報表格式,客戶可以根據需要創建不同類型的報表,包括安全事件統計、系統運行狀態和用戶活動等。這使得客戶能夠更好地了解其IT環境,滿足合規審查的需求。。
執行後記
系統導入已超過三年時間,透過SAFE3.0的日誌保存系統,客戶實現了分散式日誌收集的應用,符合高效、安全的日誌管理機制。對於大量的日誌採用叢集的架構,從單一介面即可查詢到所有日誌。使用SAFE3.0對服務中的伺服主機的日誌進行收集、監控與告警,有效提高其可用性,讓故障排除時間縮短。合規性標準的遵循則為公司提供了更高的安全性和信任度。同時,透過自定義的報表,客戶能夠更深入地了解其維運過程的各個層面,整體而言,自訂報表功能使客戶能夠深入分析其數據,更好地了解和管理IT環境。