日志管理抛开预算,都是玄学。既要能自动归档、又要支持导出文本格式方便本地浏览、最好还能做日志存储服务器。可是公司交换机、路由网络设备一堆,本身容量小,日志滚动快。前期开源系统凑合用,后期维护操碎心,万一性能不足,数据延迟还随时故障。

企业做好日志管理不仅可以满足日志审计,符合等保要求。还可以追溯违规操作以及查找各类故障原因。很多企业部署了传统 Windows 服务器,但是不仅缺乏详细的帐户操作记录,并且需要手动导出日志,无法根据日志大小或时间实现自动归档。所以一个可以记录帐户详细操作记录、实现日志自动归档,并可作为日志存储中心的方案对于企业很重要。

日志可视化管理,提升运维效率

群晖日志中心实时记录详细的日志操作,可视化界面一目了然实时日志信息。群晖成熟的软硬件一体化部署,省去前期手动搭建日志系统的时间和精力。此外群晖日志中心直观显示日志时间、等级、设备、帐户行为等信息。

而随着日志记录的增多,如要针对特定时间、层级、类别的日志进行搜索,在使用开源日志系统的情况下,可能无法快速定位。而群晖日志中心不仅可以筛选日志类别,还能根据关键字、时间、层级进行更精确的搜索。

需要注意的是,如需记录 SMB 文件协议和 File Station 文件管理中心的日志,要提前勾选开启。在开启 SMB 日志记录时,可以灵活勾选不同的操作行为,也便于一些日志审计要求不高的企业控制日志数量。

/开启 SMB 日志传输/
/开启 File Station 日志传输/

除了日志中心,群晖 Drive 企业网盘提供独立日志信息,记录所有 Drive 文件操作行为。并且和日志中心类似,可以根据事件、关键字、时间等进行搜索,此外 Drive 还可以根据帐户、IP 筛选,并提供更为详细的操作记录,例如文件删除、下载;创建共享、允许下载;以及管理员操作等。

群晖 Drive 为企业用户提升文件管理、共享和协作效率,搭建一个基于私有云环境下的企业网盘方案,在日志管理上除了提供更为精细的日志分类,为了更方便管理所有共享文件,Drive 支持导出共享链接的详细报告,以统一查看所有的共享文件,包括是否设置密码、有效期等。

导出文本格式,支持本地浏览

很多企业明确要求日志支持导出 Excel 格式,并有直观的文件上传、下载、删除等详细的帐户操作记录。

群晖日志中心支持导出 HTML、CSV 格式,在 Excel 中可以导入 CSV 数据,并转换格式为 UTF-8。通过导出日志可以不用登录操作系统,在本地就能筛选和分析日志。而对于文件的操作也有明确的“上传、读取、下载、删除”等字样,并且每个帐户的操作都会被记录。

自动归档,无需手动导出

提到日志归档,这是企业评估日志系统的重要功能,包括是否支持设定日志数量、时间等,当满足设定标准,即进行自动归档,这也可以避免日志版本滚动被覆盖。归档格式也支持文本格式,便于电脑本地打开进行分析。

告警机制,及时防护

不同于传统服务器和开源日志系统,群晖日志中心可以有效预警恶意攻击或人为误操作等突发状况。通过设置日志通知规则,设定每秒日志数、严重性以及关键字,当条件满足时,系统管理员即会收到通知。

当系统发生异常的频繁操作时,管理员可以立即停止帐户权限,或进行有效的安全防护措施。而如果是正常的产生大量日志,也可以避免系统资源被占满,及时导出日志。

日志中心,集中管理

对日志审计有较高要求或是需要符合等保规范的企业,需要保存公司内所有设备的日志记录。群晖支持接收包括交换机等网络设备、Linux 系统终端等设备日志。需要注意其他服务器要以 UTF-8 字符集进行发送,否则会出现乱码。

通过接收各类设备日志,群晖可以作为专用的日志存储服务器,而不必分散精力管理各类设备的日志。而为了更好管理不同设备的日志,在进行日志归档时,可以勾选“根据设备分开归档日志”,则会生成相应的文件夹进行分类存储。

此外,为了防止本机遭遇恶意攻击或发生故障而导致宕机,可以提前设置将日志发送到另一台群晖 NAS,以确保日志不会丢失。

群晖不仅提供直观的日志管理中心,满足企业对于日志审计,符合等保要求等需求,还可以接收来自其他设备的日志,成为企业日志中心。这不仅节省 IT 管理人员部署日志系统的时间,还能高效监管、分析和处理日志信息。