Palvelimien lokiasetusten selvittäminen ja uudistaminen
Anttila, Toni (2015)
Anttila, Toni
Metropolia Ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201504013819
https://urn.fi/URN:NBN:fi:amk-201504013819
Tiivistelmä
Insinöörityön tavoitteena on selvittää Cygaten nykyisten käytössä olevien palvelimien lokienkeräysasetukset ja päivittää ne vastaamaan nykyisiä vaatimuksia. Työn toisena tavoitteena on saada lokiasetukset uusien palvelimien käyttöönottoprosessiin.
Työn alkuvaiheessa kartoitettiin nykyinen tilanne Windowsin Audit policyn osalta. Windows-palvelimien nykyiset asetukset todettiin täyttävän asetetut vaatimukset eikä näihin asetuksiin koettu tarvetta tehdä muutoksia. Linux-palvelimien lokiasetusten nykytilanne selvitettiin ja ne todettiin riittäviksi.
Työtä varten perustettiin virtuaalinen testiympäristö Audit policyn testausta varten. Testauksien tarkoituksena oli tutustua lokitapahtumiin sekä selvittää testiin liittyviä lokitapahtumia. Luotiin testauksia varten kaksi virtuaalipalvelinta, joista toinen toimi DC:na ja toinen liitettiin perustettuun domainiin. Toteutettiin yksinkertaisia testejä tapahtumien luomiseksi ja analysoitiin testiin liittyviä lokitapahtumia.
Testit onnistuivat hyvin, ja saatiin selkeät lokitapahtumat. Osa testeistä jätettiin tekemättä, koska ne olisivat vaatineet muutoksia, joiden selvittäminen ja tekeminen olisivat vaatineet aikaa. Työn valmistumisen takarajaa oli kertaalleen jouduttu siirtämään, jonka vuoksi päädyttiin yksinkertaisempiin testauksiin.
Työn alkuvaiheessa kartoitettiin nykyinen tilanne Windowsin Audit policyn osalta. Windows-palvelimien nykyiset asetukset todettiin täyttävän asetetut vaatimukset eikä näihin asetuksiin koettu tarvetta tehdä muutoksia. Linux-palvelimien lokiasetusten nykytilanne selvitettiin ja ne todettiin riittäviksi.
Työtä varten perustettiin virtuaalinen testiympäristö Audit policyn testausta varten. Testauksien tarkoituksena oli tutustua lokitapahtumiin sekä selvittää testiin liittyviä lokitapahtumia. Luotiin testauksia varten kaksi virtuaalipalvelinta, joista toinen toimi DC:na ja toinen liitettiin perustettuun domainiin. Toteutettiin yksinkertaisia testejä tapahtumien luomiseksi ja analysoitiin testiin liittyviä lokitapahtumia.
Testit onnistuivat hyvin, ja saatiin selkeät lokitapahtumat. Osa testeistä jätettiin tekemättä, koska ne olisivat vaatineet muutoksia, joiden selvittäminen ja tekeminen olisivat vaatineet aikaa. Työn valmistumisen takarajaa oli kertaalleen jouduttu siirtämään, jonka vuoksi päädyttiin yksinkertaisempiin testauksiin.