Případová studie

nasazení centrálního úložiště
logů v České televizi

ctbig

O zákazníkovi

Česká televize je poskytovatel veřejné služby v oblasti televizního vysílání a společenskou institucí, jejímž posláním je vytvářet a šířit programy a poskytovat vyvážené nabídky

pořadů pro všechny skupiny obyvatel, dále také poskytovat objektivní, ověřené, vyvážené a všestranné informace pro svobodné vytváření názorů.

Co zákazník řešil a proč?

Česká televize spravuje informační systémy určené pro chod ČT, řadu databázových systémů a velmi rozsáhlou počítačovou síť. Obsluhuje více jak 3000 počítačů, 250 virtuálních nebo fyzických serverů (Windows, LNX, Unix) a přes 200 síťových prvků. Vzhledem k tomu, že v minulosti byl zakoupen logovací systém, který měl omezené možnosti správy a úchovy logů, bylo nutné najít cenově dostupné náhradní centralizované řešení. Požadavek byl na dodávku a implementaci centrálnho úložiště logů pro sběr bezpečnostních událostí z kritických systémů, serverů a aplikací.

Nutností byla možnost procházení těchto logů vhodným grafickým nástrojem s před-definovanými pravidly pro rychlé vyhledávání (například jako jsou změny v systémech provedené administrátory, seznam nově vytvořených účtů v MS AD za zvolenou periodu, změny v přístupových právech pro zadaného uživatele nebo k zadané složce a monitoring privilegovaných účtů, sdílených účtů a změn konfigurací apod.) Cílem bylo jednotné úložiště logů, ke kterému mají přístup pouze autorizovaní pracovníci ČT. Nutností bylo vyloučit možnost modifikace logů ze strany administrátorů nebo uživatelů.

Rozsah a popis projektu

Česká televize využívá systém Logmanager pro centrální správu a evidenci logů. IT technologií a SW. Momentálně je na Logmanager serveru využito 10 TB (za 1,5 roku) z cca 350 logovaných systémů.

mplementace ve spolupráci s dodavatelem pro základní využití nástroje trvala 14 dní. Vzhledem k tomu, že nástroj má velmi dobře vypracován manuál jak v anglickém tak v českém jazyce, tak si kompletní nasazení si ČT provedla vlastními silami.

scr33

Které vlastnosti zákazník nejvíce oceňuje?

Česká televize oceňuje přehlednost, rychlost, úsporu času a rozsah možností uvedeného produktu.

> Zpracování událostí z předdefinovaných zdrojů logu napříč výrobci aplikací a operačních systému a síťového hardware

> Otevřené řešení pro snadnou integraci systémů, které nejsou podporovány přímo výrobcem

> Možnost sběru událostí minimálně ve formátech RAW, Syslog

> Agent pro systémy Windows pro zajištění sběru nemodifikovaných událostí

> Filtrování přijímaných a uložených zpráv administrátorem

> Konsolidace logů na centrálním místě

> Snadné vyhledávání událostí (ad hoc) bez nutnosti programování

> Grafické znázornění událostí – grafy událostí

> Grafické znázornění TOP událostí za určité časové období

> Unifikované vyhledávání napříč všemi typy dat a zařízení

> Možnost uložení filtrů, výsledků vyhledávání pro budoucí zpracování.

> Reportovací nástroj s přednastavenými nejběžnějšími reporty a možností vlastních úprav a vytvoření nových pohledů

> Možnost dotazování externím monitorovacím systémem pro další zpracování alertů a prahových hodnot.

> Webová konzole pro správu.

Přínos pro zákazníka

Aplikaci LOGmanager lze jednoduše nasadit do již běžícího provozu za využití jakéhokoliv systému a v jakékoli organizaci. Velmi snadná integrace je jedna z předností tohoto produktu. Propojení s prostředím Microsoftu a ostatními platformami dává možnosti logovat (evidovat) a poskytovat eventy a logy z libovolných síťových aktivních prvků, bezpečnostních zařízení i operačních systémů a aplikačního software. Jednoduchost a přehlednost aplikace umožnuje poskytovat informace a zasílat alerty dle požadavků administrátorů ICT.

sdj