FreeBSD žurnalēšanas rīki un to integrēšana

Abstract

FreeBSD oprētājsistēma tiek plaši izmantota dažādos serveru risinājumos, kur lietotāja un sistēmas aktivitātes tiek fiksētas ar syslog rīka un FreeBSD drošības notikumu auditēšanas sistēmas palīdzību. Lai veiktu šo datu ātru apstrādi un analīzi, ir nepieciešams attiecīgs rīks. Šobrīd nav pieejami rīki, kas veiktu šo abu sistēmu ģenerēto datu sasaisti un analīzi. Bakalaura darbā „FreeBSD žurnalēšanas rīki un to integrēšana” ir apskatīts FreeBSD operētājsistēmā iekļautais žurnalēšanas rīks syslog un drošības notikumu auditēšanas sistēma, kā arī šo rīku integrēšanas iespējas. Darba mērķis ir veikt abu sistēmu izpēti un veikt pētījumu par programmas izstrādi, kuras pamatfunkcijas būtu abu sistēmu veidoto ziņojumu failu apvienošana, to saturošo notikumu analīze un sasaistīšana. Darba izstrādes laikā iegūtie rezultāti nākotnē tiks izmantoti jauna rīka izstrādei.

The FreeBSD operating system is widely used in several server solutions where activities of users and system are logged by syslog tool and FreeBSD security event auditing system. To make analysis of this fixed information, there is a need for appropriate tool. At this moment there is no such a tool which can make correlation and analysis of data generated by both systems. Bachelor thesis “FreeBSD auditing tools and their integration” looks at in FreeBSD included syslog tool and security event auditing system, as well as their integration solutions. The purpose of this thesis is to get known with these both systems and make research of possible development of tools whose main function would be consolidation of logged files of both of these systems, as well as their analysis and correlation. Results obtained during the elaboration of the work will be used in the development of new software.