Der findes tusindvis af logstyringsværktøjer i netværk rundt om i verden. Nogle er simple filsøgningsværktøjer. Nogle går et spadestik dybere. Alle har fokus rettet mod en specifik logfil fra en specifik service eller netværksenhed.
Men de kan ikke altid tale sammen, og det kan godt give en og anden administrator hovedpine.
LogLogic forsøger at samle alle disse logfiler sammen på en spiselig og holdbar måde – og det lykkes stort set med Series 3-enheder.
LogLogics løsning består af to enheder: LX Series tager sig af den indledende logfil-destination og konsol til rapportering, mens ST Series tager sig af logfil-arkivering.
Begge “familier” er bygget på standard 2U og 3U rackmonterede server-hardwareplatforme og en Linux-kerne, MySQL, Apache Tomcat og Java leverer så den samlede løsning.
Kernen er en ny 2.6.12-version, og LogLogic forhindrer ikke root-level SSH log-ins til enhederne. Selv hardwaren er robust, og begge enheder har redundant strømforsyning og en 3ware 8500-series SATA RAID-kontroller.
LogLogics brugergrænseflade indeholder foruddefinerede realtids- og sammenfatningsrapporter, der er lette at få fat på i navigationstræet. Rapporter kan genereres flyvende med helt friske data og kan eksporteres som CSV, HTML, PDF eller et printbart layout.
De foruddefinerede rapporter er ganske brugbare: Man kan få en liste over accepterede forbindelser fra alle kendte Cisco PIX logkilder ved blot at vælge en enkelt PIX (eller dem alle) og definere en tidsperiode.
Den rapport, der kommer ud af det, kan yderligere dissekeres med pseudo-SQL søgefunktioner, der giver mulighed for mere finmasket rapportering eller for at dykke ned i en specifik hændelse.
Exchange e-mail-overvågning er for nylig blevet tilføjet, og det hører absolut til på plussiden, med foruddefinerede rapporter, der viser e-mail-brug fordelt på brugeraktivitet, størrelse og rå SMTP-kommunikation.
Jeg synes, LogLogics kraft og relativt lave kompleksitet er interessant. Jeg havde gerne set mere standard logfil support, som Linux/BSD firewall logfiler, Sendmail/Postfix/Exim Mail Server logs og måske en grænseflade til at definere tilrettede log-formater. (Man kan importere usupporterede logfiler, men mulighederne for parsing og rapportering er begrænsede).
Men ellers kan man godt forvente, at LogLogics Series 3-enheder kan reducere ens høje bjerge af logs til små muldvarpeskud.
Konklusion: LogLogics Series 3-enheder (LX- og ST-modellerne) overlader ikke meget til tilfældigheder og leverer en robust logfil-vedligeholdelses-, arkiverings- og rapporteringsplatform med udvidelsesmuligheder.
Det kunne være ønskeligt med understøttelse af flere log-filformater og tilpasningsmuligheder af logfil-definitioner, men den overordnede arkitektur er kraftig og overbevisende. Absolut anbefalelsesværdigt, hvis pris ikke er noget problem (LX 2000 49.999 dollars og ST 3000 74.999 dollars).
Dette er en forkortet version af testen, der blev bragt i det trykte CTO den 5. maj
