Nytt system for behandling av loggdata ved UiO

Fra og med i dag, 12. oktober, er ELK i produksjon. ELK (Elasticsearch Logstash og Kibana) brukes til mottak, prosessering, lagring, analyse og visualisering av loggdata fra IT-systemene på UiO. 

Elk er altså nå stabil nok og overvåket for det primære bruksområdet som er beskrevet i «Prosedyre for behandling av logger fra systemer, tjenester og applikasjoner» [1] i IT-sikkerhetshånboka for UiO.

Tjenesten har vært i pilot en periode, og dette markerer på ingen måte slutten på viderutvikling av tjenesten. USIT kommer til å jobbe videre med mål om at flest mulig skal benytte tjenesten for å få oversikt over sine relevante data. Bedre behandling av logger gir økt sikkerhet og stabilitet, og er et gode for alle 

Dokumentasjonsside med overordnet beskrivelse av tjenesten er opprettet [2]. Når tiden er moden vil USIT arrangere "workshops" for å promotere deling av erfaringer på tvers av brukere, men det er også viktig at brukere oppsøker eksterne kilder på nettet og lærer seg å kjenne de data som de vurderer å sende innfor analyse.


[1] http://www.uio.no/tjenester/it/sikkerhet/handbok/10/prosedyrer/10-03-logging-og-rettigheter.html

[2] https://www.uio.no/tjenester/it/hosting/elk/index.html

Publisert 10. okt. 2016 09:41 - Sist endret 14. okt. 2016 16:34