Logihaldus – miks ma seda vajan?

CYBERS 16. nov. 2017

Mis on logi?

AKIT („Andmekaitse ja infoturbe leksikon“) ütleb meile, et tegemist on kronoloogilise sündmuste andmikuga, mis talletatakse andmefailina järgnevaks läbivaatuseks ja analüüsimiseks; logifail tuleb turvata.
Lihtsamalt öeldes on tegemist kindlal ajahetkel toimunud sündmuse kirjeldusega. Sündmuseks võib olla ükskõik milline tegevus, mis on antud kontekstis oluline (nt uksekaardi, rakenduse, andmebaasi, võrguseadme, äriprotsessi vm olulise tegevuse kirjeldus).
AKIT ütleb ka, et logifaili tuleb turvata. Põhjuseks logifailidest leitav tundlik sisu (kasutajanimed, emailid, külastatud veebilehed, avatud dokumendid, baasi kirjed, jpm), mis võimaldab saada olulist infot süsteemi ja selle kasutajate kohta.

Probleemid – väljakutsed

Tänapäeval ei ole logimine ja logide haldamine enam ammugi mitte ainult turvalisuse seisukohalt olulised tegevused, vaid need mängivad ka olulist rolli erinevates ärirakendustes ja protsessides.
Mõned näited olukordadest, kus korralik logihaldus aitab tööd efektiivistada ja probleeme paremini lahendada.

  1. Võtame keskmise suurusega asutuse 50 töötajaga. Meil on domeenikontroller(id), tulemüür, võrguseadmed, veebirakendused, erinevad serverid ja suur hulk tööjaamu. Kõik nad logivad, isegi tehaseseadetes logitakse olulisemad tegevused maha. Kui midagi on juhtunud, siis vaene administraator peab hakkama sisse logima erinevatesse seadmetesse, et igast ühest olulised logid üles leida ja need omale Notepadi kopeerida, et siis analüüsi teostada.
  2. Või teil on oluline ärirakendus, millest sõltub kogu firma töö ja edu. Rakendus logib maha kõik olulised sündmused, mis aitavad arendajatel, halduritel rakendusega seotud probleeme lahendada. Kõlab lihtsalt, kui teil on üks installatsioon. Aga kui on sada installatsiooni. Iga kliendi kohta üks. Igal kliendil on rohkem 1-mitu kasutajat. Kõik rakendused logivad maha kasutajate poolt tehtud tegevused. Aeg-ajalt ka tekib erinevates installatsioonides erinevaid veateateid, mis on teie jaoks olulised informatsiooni kandjad probleemide lahendamisel. Kuidas te probleemist teada saate? Klient kurdab. Aga miks mitte seada sisse automaatsed teavitused ja juba ennetavalt näha esile kerkivat probleemi ja tegelda selle lahendamisega.
  3. Või teil astub uksest sisse audiitor ja ütleb, et vastavalt teie ettevõtte ärimudelile või asutuse ülesannetele, on teil nõue ka logida erinevaid tegevusi. Kas te saate talle kõik ühest kohast ette näidata või peate hakkama ükshaaval erinevate rakenduste liidestest hakkama talle logisid näitama?

Mida rohkem on erinevaid rakendusi, keskkondi, arvuteid, kasutajaid, kliente, seda rohkem on ka erinevaid logikirjeid. Meil tekib sadu, tuhandeid, miljoneid logikirjeid päevas. Kuidas need kokku koguda? Kuidas saaks neid kõiki korraga vaadata? Kuidas eraldada olulist ebaolulisest? Kõik need ja paljud muud probleemid aitab lahendada või efektiivsemat analüüsi teostada logihalduslahenduse kasutamine.

Lahendus

Siinkohal jõuamegi välja erinevate põhjusteni, miks vajatakse logihaldust.
Põhjused logihalduskeskkona kasutamiseks on erinevad, kuid enamasti kooruvad esile alljärgnevad.

  • Midagi on juhtunud, vajadus näha üldpilti. Soov lihtsalt ja kiirelt olukorda analüüsida, et õigeid otsuseid langetada.
  • Regulatsioonid. Nõue omada logihalduskeskkonda, mis suudab logid kokku koguda ja säilitada neid vastavalt regulatsioonis ette nähtud ajaperioodi jooksul. Siia juurde tuleb tihti ka logide terviklikkuse, käideldavuse ja konfidentsiaalsuse nõue.
  • Üks koht, kus kõik logid koos. IT soovib ülevaadet logidest, et lihtsamini erinevaid probleeme lahendada. IT ei soovi alati erinevatesse keskkondadesse sisse logida, et nendest logisid otsida ning siis erinevate keskkondade logisid omavahel käsitsi kõrvutada.
  • Ärirakenduse töö või protsessi jälgimine. Efektiivistamine. Pudelikaelte leidmine, nõrkade kohtade tuvastamine.

Kallis?

Kui te olete vaadanud erinevaid logihalduslahendusi, nii vabavaralisi kui ka tasulisi, siis alati kerkib teemaks ka lahenduse maksumus. Vastavalt asutuse võimalustele ja soovidele on olemas väga palju erinevaid logihalduslahendusi nii vabavaralisi kui ka tasulisi. Lihtsamad võimaldavad logid kokku koguda ja nende põhjal otsinguid teha. Keerulisemad aga logisid grupeerida, normaliseerida, korreleerida ning teostada ka automaatseid tegevusi. Lahenduse hind sõltub lahenduse võimalustest ja sellest, kui palju enda või teiste aega on vaja sinna panustada. Väiksemaid ja lihtsamaid lahendusi saavad administraatorid ise püsti panna ja hallata. Vabavaraliste lahenduste puhul on alati olemas kogukonnad ja foorumid koos juhenditega keskkonna seadistamiseks ning probleemide lahendamiseks.

Seega rahaline kulu, kui võtta vabavaraline tasuta lahendus, on ainult administraatori töötundide hind, mis tal kulub lahenduse seadistamiseks ja haldamiseks. Suuremad ja keerulisemad lahendused omavad professionaalset teenuse ja tarkvara tuge, põhjalikke juhendeid ning soovi korral ka professionaalselt abi lahenduse paigaldamisel. Siinkohal tuleb lisaks soetushinnale juurde arvestada teenuse toe hind ning administraatori väljaõpe. Keerulisemate lahenduste puhul võib vaja minna eraldi inimest logihaldusega tegelemiseks.

Ei ole aega?

Aga kui teil kõik töötab, logihaldust te ei vaja ja isegi kui te sooviks seda, siis teil ei ole aega sellega tegeleda. Ka selle jaoks on rohtu. CYBERS pakub klientidele logihalduslahenduse täisteenust alates lahenduse rentimisest ja lõpetades igapäevase haldamisega.

Viimased postitused

2. juuli 2026

Kuidas tagada turvaline AI ja pilveteenuste kasutamine

Netskope aitab muuta nähtamatud riskid nähtavaks Pilveteenused, SaaS-rakendused ja tehisintellekt on saanud meie igapäevase töö oluliseks osaks. Küsimus ei ole enam isegi selles, kas töötajad neid kasutavad, vaid selles, kas organisatsioon suudab seda kasutust turvaliselt omaltpoolt juhtida. Täna on võimalik töötada kõikjal- kontoris, kodus, kliendi juures ja liikvel olles. Andmed liiguvad Microsoft 365, Google Workspace’i, […]

Loe edasi
2. juuli 2026

Üks turvanõrkus võib peatada kogu tootmisliini

Eesti tööstusettevõtted on viimastel aastatel teinud suure arenguhüppe. Automatiseeritud tootmisliinid, ühendatud seadmed, pilveteenused ja digitaliseeritud tarneahelad aitavad tõsta efektiivsust ning konkurentsivõimet. Kuid mida rohkem sõltub tootmine digitaalsest taristust, seda suuremaks muutub ka küberturvalisuse roll. Neverhack Estonia juhatuse liikme Rita Käit’i sõnul ei ole Eesti tööstusettevõtete suurim väljakutse enam tehnoloogia puudumine, vaid tervikpildi puudumine. „Paljud ettevõtted […]

Loe edasi
26. juuni 2026

Suurem sooline tasakaal juhtimises on kasulik ka meestele

Suurem sooline tasakaal juhtimises annab ka meestele võimaluse pääseda peaaegu kohustuslikust tugeva otsustaja rollist, kirjutab küberturbeettevõtte Neverhack Estonia juhatuse liige Rita Käit. Eesti börsiettevõtted peavad vastavalt eurodirektiivile juuni lõpuks suurendama soolist tasakaalu oma juhtimises. Suuremast soolisest tasakaalust ettevõtete juhtimises räägitakse sageli kui naiste võimalusest jõuda õiglasemal ja lihtsamal viisil otsustajate sekka. See on kahtlemata oluline, […]

Loe edasi