企業在管理日志中會遇到以下問題:
存在海量數據信息孤島:目前,很多企業的日志仍然散落在各種設備上,運維人員在使用日志時需要多方查詢,極其不便。日志中的價值得不到有效挖掘,運維效率極低,而且不能滿足《網絡安全法》對日志管理的要求。
日志應用方式原始:很多企業運維人員還在通過多終端方式連接服務器,在目錄中通過grep、vi、awk等命令方式定位問題。如果運行 Windows 系統中的服務就會更加困難,需要打開第三方軟件進行排障。開發人員也面臨同樣的問題,不過開發人員只在項目上線時才關注這些問題。最終,所有的難題都留給了運維人員。一次故障定位過程通常要花費10~30分鐘,甚至更久。
存在操作風險與信息泄露:金融行業常見的隱私信息,如身份證號碼、存款賬號、證券賬號、保單號、手機號等信息經常在往來日志報文中傳輸。日志權限管理不善導致客戶信息泄露頻發。用戶登錄操作風險得不到有效規避。
信息缺失:當業務系統出現異常時,運維人員往往第一時間去查看日志,有時會發現日志沒有打印完整,原因是開發人員認為打印日志消耗I/O性能,會導致磁盤效率低,常常只打印錯誤日志。很多業務日志及安全設備日志都沒有按照等級保護要求開啟日志級別。很多運維人員也不清楚需要開啟哪種日志級別來滿足日常應用。
日志價值未被充分挖掘:很多企業沒有認識到日志的重要性,為了節約成本,有時僅采購一臺功能簡單的工控機作為日志集中存儲的設備。有些設備本身造價很低、穩定性差,經常會因為單機故障導致日志數據無法恢復,結果出現審計時無數據可用的情況。
回答所涉及的環境:聯想天逸510S、Windows 10。
企業在管理日志中會遇到以下問題:
存在海量數據信息孤島:目前,很多企業的日志仍然散落在各種設備上,運維人員在使用日志時需要多方查詢,極其不便。日志中的價值得不到有效挖掘,運維效率極低,而且不能滿足《網絡安全法》對日志管理的要求。
日志應用方式原始:很多企業運維人員還在通過多終端方式連接服務器,在目錄中通過grep、vi、awk等命令方式定位問題。如果運行 Windows 系統中的服務就會更加困難,需要打開第三方軟件進行排障。開發人員也面臨同樣的問題,不過開發人員只在項目上線時才關注這些問題。最終,所有的難題都留給了運維人員。一次故障定位過程通常要花費10~30分鐘,甚至更久。
存在操作風險與信息泄露:金融行業常見的隱私信息,如身份證號碼、存款賬號、證券賬號、保單號、手機號等信息經常在往來日志報文中傳輸。日志權限管理不善導致客戶信息泄露頻發。用戶登錄操作風險得不到有效規避。
信息缺失:當業務系統出現異常時,運維人員往往第一時間去查看日志,有時會發現日志沒有打印完整,原因是開發人員認為打印日志消耗I/O性能,會導致磁盤效率低,常常只打印錯誤日志。很多業務日志及安全設備日志都沒有按照等級保護要求開啟日志級別。很多運維人員也不清楚需要開啟哪種日志級別來滿足日常應用。
日志價值未被充分挖掘:很多企業沒有認識到日志的重要性,為了節約成本,有時僅采購一臺功能簡單的工控機作為日志集中存儲的設備。有些設備本身造價很低、穩定性差,經常會因為單機故障導致日志數據無法恢復,結果出現審計時無數據可用的情況。
回答所涉及的環境:聯想天逸510S、Windows 10。