<p>Oppgaven tar for seg utredning og testimplementasjon av en delvis automatisk logganalyse for servere og nettverkskomponenter på Kristen Videregående skole Trøndelag (KVT). Dette har som formål å effektivisere analysen av loggdata, på en slik måte at problemer kan finnes og håndteres på et tidligst mulig tidspunkt, uten at manuell gjennomgang av logger kreves for å finne problemene. Innledningsvis blir terminologien og teorien rundt logging tatt opp, da en forståelse av dette er nødvendig for å kunne vurdere hva en delvis automatisert logganalyse vil kunne gi av fordeler og eventuelle ulemper. Validering av resultatene krever også god innsikt i enkeltkomponentene som ligger til grunn for resultatene. Loggsystemene som blir omtalt og anvendt i oppgaven er syslog, syslog-ng og Event Viewer, hvor syslog-ng blir valgt som loggsystem for loggserverne. Tre loggservere som mottar samme loggdata fra andre servere og nettverkskomponenter på KVT blir satt opp med henholdsvis Lire, Sawmill og Splunk, og resultatene fra analysene som disse 3 logganalyseverktøyene gir blir drøftet. Det kan ikke på bakgrunn av denne oppgaven konkluderes med sikkerhet hvorvidt de omtalte verktøyene medfører en mer effektiv drift av nettverket på KVT. Hver for seg har de vesentlige mangler i forhold til å kunne utføre en komplett logganalyse, men samtidig tilfører de enkeltelementer som kan være effektiviserende.</p>
| Identifer | oai:union.ndltd.org:UPSALLA/oai:DiVA.org:ntnu-10494 |
| Date | January 2009 |
| Creators | Fremstad, Vegard |
| Publisher | Norwegian University of Science and Technology, Department of Computer and Information Science, Institutt for datateknikk og informasjonsvitenskap |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Norwegian |
| Detected Language | Norwegian |
| Type | Student thesis, text |
Page generated in 0.002 seconds