Browsed by
Štítek: agent

Nový LOGmanager Agent / The new LOGmanager Agent

Nový LOGmanager Agent / The new LOGmanager Agent

Nový LOGmanager agent je tu!

Dalo to zabrat, ale nový agent je na světě. A zákazníci, včetně partnerů, se nás ptají proč? Dovolili jsme si sepsat hlavní důvody, proč by vás nový LOGmanager Agent měl zajímat. A opět, za vším stojí radikální jednoduchost!

Blockly!

Celé řešení LOGmanager stojí na vizuálním programovacím jazyce Blockly, ten umožňuje napříč systémem velice jednoduchou konfiguraci. Tak proč nerozšířit o jeho benefity a funkcionalitu také konfiguraci agentů?

Díky Blockly můžete velice jednoduše a efektivně filtrovat logy přímo na koncovém/zdrojovém zařízení. Nemusíte posílat všechny logy na LOGmanager, přeci jen jich může být drtivá většina pro vaše potřeby nepodstatná, a tak je budete zahazovat přímo na zařízení, kde je nový LOGmanager Agent nainstalovaný.

Nebo naopak můžete využít Blockly k tomu, abyste přeposlali na LOGmanager jen konkrétní logy, které pro vás mají hodnotu.

Zajímá-li vás víc – navštivte naši dokumentaci – https://doc.logmanager.cz/manual/3.8.1/cs/web/beats/config.html

Výkon a spolehlivost.

Výkon, to je oč tu běží. Zákazníci se setkávali s limity našeho starého WES agenta, proto jsme se při vývoji zaměřili i na výkon. Současný LOGmanager Agent zvládne až neuvěřitelných 3000 logů za sekundu. Tato hodnota je, jak jsme si ověřili, pro všechny dostačující. Navíc nový Agent nesebere z operačního systému mnoho prostředků, v praxi se pohybuje u vytížení cca 50mgb RAM a 0,1% CPU.

Co se spolehlivosti týká, největším přínosem jsou komponenty, na kterých je nový LOGmanager Agent založený. Jinými slovy, „Proč vyvíjet něco, co už někdo vyvinul a funguje to?“ Řeč je tu o Elasticu. V současné době nový agent podporuje Elastic Winlogbeat a Filebeat. Ověřené a spolehlivé komponenty, které je možné do budoucna doplnit o další.

Vylepšený sběr logů nejen z textových souborů.

Jsme si vědomi potřeby sbírat logy i z textových souborů, proto jsme tuto část pro vás vylepšili a neustále na ni pracujeme. Přidali jsme možnost aplikování šablon na konkrétní textový soubor, ta přidá tag/značku, kterou můžete dále používat a díky které se můžete v událostech jednoduše orientovat. Díky aplikaci šablony bude LOGmanager schopen také logy správně parsovat/zpracovávat.

Další důležitou částí konfigurace agenta je schopnost filtrovat logy událostí z Microsoft Event View (Prohlížeč událostí). V současné době máte na výběr mezi všemi událostmi, nebo těmi systémovými. To samo o sobě fungovalo i ve verzi starého WES agenta, ovšem s novým agentem budeme tyto možnosti rozšiřovat a správci LOGmanager budou moci využít specifičtějšího filtrování.

https://doc.logmanager.cz/manual/3.8.1/cs/web/beats/orchestrators.html

Bezpečnost na prvním místě!

Iniciální komunikace mezi LOGmanager serverem a Agentem proběhne pomocí TLS 1.2, po navázání spojení pak vše běží po TLS 1.3. Navíc zde nadále můžete využít možnosti validování SSL certifikátu a posunout bezpečnost ještě o kousek dál.

K bezpečnosti se také váže schopnost agenta sbírat logy i mimo doménové počítače, to doposud s naším starým WES agentem nešlo. Pomocí Windows registrů můžete přinutit agenta odesílat logy na libovolný LOGmanager. Stačí přidat klíč dns_override_host se jménem/ip adresou vašeho LOGmanager serveru. Proč? Mnoho zákazníků má část kritické infrastrukturu mimo doménu a díky této volbě mají jistotu, že se do LOGmanageru dostanou logy ze všech podporovaných zařízení. To mohou být například zálohovací servery, průmyslové nebo nemocniční systémy.

https://doc.logmanager.cz/manual/3.8.1/cs/devices/logmanager-orchestrator.html#dns-srv-override-1

A tím to nekončí!

Centrální správa z GUI LOGmanager, možnost nasazovat agenty pomocí GPO, přidávání vlastních tagů/značek, automatická aktualizace agentů a mnoho dalšího.

Nový LOGmanager Agent je ve zkratce výkonnější, bezpečnější a flexibilnější.

Na vývoji pracujeme neustále, nasloucháme potřebám našich zákazníků a snažíme se doručit funkce, které vyžadují nebo potřebují.

 

PS: Autor článku je Lukáš Termer, nová posila v týmu LOGmanager.

The new LOGmanager Agent is here!

It was difficult but new Agent was born. Customers including partners are asking us why? So we decided to write down main reasons, why you should be interested in. And again, everyting is about radical simplicity.

Blockly!

The whole LOGmanager is built on visual programming language called Blockly. It allows very simple configuration in all aspects of it. So why not extend the agent configuration to its benefits and functionality?

With Blockly you can very simply and effectively filter logs directly on endpoint/server. You don’t have to send all logs to LOGmanager, in your environment you don’t need all of them sometimes. So you will drop/discard logs directly on the device where new LOGmanager Agent is installed.

Or you can use Blockly to reverse logic and select only the logs which you want to send to LOGmanager.

If you are interested visit our documentation – https://doc.logmanager.cz/manual/3.8.1/en/web/beats/config.html

Performance and reliability.

Performance, this is what we are talking about! Many times the customers met limits of our old WES agent, so we focused on performance during development. The current LOGmanager Agent handles up to incredible 3,000 logs per second! This value is very sufficient for everyone, as we have verified with the partners and customers. The new Agent also does not take a lot of resources from the operating system, in practice it has a load of about 50mgb RAM and 0,1% CPU.

In terms of reliability, the biggest benefit is the components on which the new LOGmanager Agent is based. In other words, „Why develop something that someone has already developed and it works?“ We are talking about Elastic. The new agent currently supports Elastic Winlogbeat and Filebeat. Proven and reliable components that can be extended in the future.

Improved log collection not only from text files.

We are aware of the need to collect logs from text files, so we have improved this section for you and are constantly working on it. We’ve added the ability to apply templates to a specific text file, which will add a tag that will allow you better orientation in the events. According to the template function, LOGmanager will also be able to parse / process logs correctly.

Another part of the agent configuration is the ability to filter event logs from the Microsoft Event View. You currently have a choice between All events or System events. It also worked in the version of the old WES agent, but with the new agent we will expand these possibilities and LOGmanager administrators will be able to use more specific filtering.

https://doc.logmanager.cz/manual/3.8.1/en/web/beats/orchestrators.html

Security first!

The initial communication between the LOGmanager server and the Agent uses TLS 1.2, after the connection is established, everything runs according to TLS 1.3. In addition, you can continue to use the option of SSL certificate validation and extend the security a little bit.

Security is also linked to the agent’s ability to collect logs outside of domain computers, which has not been possible with our old WES agent. You can use Windows Registry to force the Agent to send logs to any LOGmanager. Just add the dns_override_host key with the name / ip address of your LOGmanager server. Why? Many customers have part of the critical infrastructure outside the domain and according to this option they can be sure that logs from all supported devices will get into LOGmanager. For example it can be the backup servers, industrial or hospital systems.

 

https://doc.logmanager.cz/manual/3.8.1/en/devices/logmanager-orchestrator.html#dns-srv-override-1

It doesn’t end there!

Central management from GUI of LOGmanager, the ability to deploy agents using GPOs, adding custom tags, automatic agents updates and much more.

In short, the new LOGmanager Agent is more powerful, more secure and more flexible.

We are constantly working on development, listening to the needs of our customers and deliver the features they require or need.

 

PS: The author of the article is Lukáš Termer, a new support to the LOGmanager team.


Deprecated: Funkce Šablona neobsahuje souboru sidebar.php není podporována už od verze 3.0.0 a v aktuální verzi WordPressu není dostupné ani žádné náhradní řešení. Používejte soubor sidebar.php ve vaší šabloně. in /mnt/data/html/logmanager.cz/www/wp-includes/functions.php on line 5411
logo
© 2022 Sirwisa a. s. Všechna práva vyhrazena.