Διαθέσιμος νέος LogPoint agent μαζί με το LogPoint 5.6.0

Η LogPoint είναι στην ευχάριστη θέση να ανακοινώσει, μετά από μία μακρά περίοδο ανάπτυξης, το νέο LogPoint agent, που σηματοδοτεί την μεγαλύτερη αναβάθμιση χαρακτηριστικών στην ιστορία της εταιρείας.

Στη νέα έκδοση, θα διαπιστώσετε ότι ο agent είναι ταχύτερος, σταθερότερος και προσφέρει περισσότερα χαρακτηριστικά και δυνατότητες από ποτέ άλλοτε. Επίσης, σε συνδυασμό με τις πρόσφατες αλλαγές στο LogPoint 5.6 (όπως το Policy Based Routing), ο νέος agent μπορεί να μειώσει δραματικά την κατανάλωση πόρων.

Νέα χαρακτηριστικά

  • Τώρα, υποστηρίζεται παρακολούθηση ακεραιότητας αρχείων καθώς και σάρωση του μητρώου (Registry) των Windows.
  • Ο agent υποστηρίζει τώρα τοπικά περιβάλλοντα (μη-αγγλικές εκδόσεις των Windows).
  • Ο agent τώρα επεξεργάζεται αρχεία καταγραφής συμβάντων 300% ταχύτερα από την προηγούμενη έκδοση.
  • Η κεντρική διαχείριση των agents σε μεγάλες εγκαταστάσεις (deployments) υποστηρίζεται.
  • Ο agent μπορεί τώρα και λειτουργεί τόσο σε κρυπτογραφημένη λειτουργία όσο και σε λειτουργία clear-text.

Με τη νέα αυτή έκδοση, η LogPoint εισήγαγε παρακολούθηση FIM και παρακολούθηση μητρώου (Registry) ως θεμελιώδη νέα χαρακτηριστικά. Επιπλέον, από τους agents του LogPoint υποστηρίζονται τώρα κατανεμημένα περιβάλλοντα. Αυτό σημαίνει ότι αν έχετε τώρα πολλαπλά back-ends και collectors, μπορείτε να διαχειριστείτε τους agents από μία μοναδική τοποθεσία.

Επίσης με τη συγκεκριμένη έκδοση, η LogPoint διέθεσε ένα νέο compiled normalizer για τα Windows. Αυτός ο compiled normalizer εξάγει δεδομένα από το αρχείο καταγραφής συμβάντων (eventlog) των Windows σε μορφή XML και χρησιμοποιεί LPA για να τα μετατρέψει σε JSON προτού τα αποστείλει. Και επειδή το JSON είναι ταχύτερο στην ανάλυση και αποδοτικότερο στην αποθήκευση σε σύγκριση με το XML και τα ανεπεξέργαστα δεδομένα, η LogPoint κατάφερε να πετύχει σημαντική αύξηση στην απόδοση.

Σημείωση: Ο LPA_Windows normalizer μπορεί να χρησιμοποιηθεί και από τους πελάτες NXLog Enterprise επίσης, αφού το μόνο που χρειάζεται να προσθέσουν είναι ένα απλό to_json();, στο υπάρχον XML αρχείο με βάση τη συλλογή του eventlog.

Βελτιστοποιήσεις

  • Σημαντική αναβάθμιση του υποκείμενου κώδικα του agent.
  • Ένα σενάριο διαρροής μνήμης και υποβάθμισης της απόδοσης επιλύθηκε.
  • Ισχυρότερη επικοινωνία με το API διαχείρισης.

LogPoint 5.6.0

Όσον αφορά στην έκδοση του LogPoint 5.6.0, μπορεί να χρησιμοποιηθεί Policy Based Routing, ένα χαρακτηριστικό το οποίο επιτρέπει στον οργανισμό σας:

  • να μειώσει τα κόστη για την αποθήκευση δεδομένων (φιλτράρει τα μηνύματα προτού αποθηκευτούν),
  • ναι βελτιστοποιήσει τις ροές εργασίας (αποθηκεύει τα logs σε repositories) βάσει σοβαρότητας και επείγοντος και
  • να πάρει τα εξαγώγιμα των ειδοποιήσεων και να τα αποθηκεύσει μαζί με βελτιστοποιημένα meta data για αποδοτικές μακροπρόθεσμα correlations.

Πως λειτουργεί;

Κατά τη διάρκεια της συλλογής και μετά τη κανονικοποίηση, ορίζεται ένα φίλτρο

Βάσει του περιεχομένου των αρχείων καταγραφής συμβάντων (logs) θα αναληφθεί μία δράση:

  • Θα πεταχτεί το log;
  • Θα διατηρηθούν μόνο ζευγάρια τιμών-κλειδιών;
  • Θα κρατηθούν τα πάντα.
  • Που θα διατηρηθούν τα αρχεία καταγραφής συμβάντων.

Δείτε τη λειτουργία του LogPoint 5.6.0 στο παρακάτω βίντεο.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ and εδώ.