FAQ

Le risposte ai quesiti più comuni

1) D: Quali sistemi posso monitorare con LogBox?

R: LogBox  può acquisire direttamente i log attraverso i protocolli standard Syslog, rSyslog e Syslog NG oppure può acquisire tramite i collettori software qualunque log in formato testuale o presente nel registro eventi dei sistemi operativi Microsoft Windows. In pratica, combinando queste modalità di gestione dei log, è possibile monitorare tutti i sistemi presenti comunemente nelle aziende e negli studi professionali (es: server, pc client, database, server di posta elettronica, dispositivi di rete, ecc.)

 

2) D: Devo installare un agente software per ogni log da acquisire?

R: Su ogni sistema da monitorare, cioè quelli in cui sono presenti i log da acquisire, deve essere installato un solo agente software; ogni agente software può monitorare e acquisire i log da più sorgenti presenti su quella macchina, anche se di tipo diverso tra loro (es: registro security di Windows, file di testo, cartella di file, ecc.).

 

3) D LogBox rallenta il sistema informatico o la connessione internet?

R: Premettendo che le risorse utilizzate dipendono dalla quantità di log prodotti dai sistemi, LogBox non ha in genere un impatto significativo sulle prestazioni del sistema informatico in generale o dei singoli sistemi monitorati e nei casi pratici da noi osservati non ci sono stati casi di impatto significativo o percepibile sull'operatività.

In particolare si possono fare le seguenti considerazioni:

BANDA - L'occupazione di banda è strettamente dipende dalla quantità di dati trasmessi verso il server remoto e quindi dalla quantità di log generati dai sistemi monitorati; rispetto alle dimensioni dei log prodotti, l'overhead dovuto alla trasmissione è praticamente imputato al protocollo TCP/UDP utilizzato. Nel caso si utilizzi l'inoltro cifrato c’è anche una compressione dei dati, quindi una riduzione della banda occupata. In fase di non acquisizione, ogni agente genera dei segnali di keep-alive verso il server: un pacchetto da circa 100 Byte ogni 30 secondi

CPU / RAM - L'agente è ottimizzato per minimizzare le risorse in termini di CPU e I/O su disco. Le performance e le risorse richieste sono direttamente proporzionali al traffico di log monitorato. In genere, nel caso di agenti Windows il carico di CPU può arrivare al massimo a qualche punto percentuale (un normale utilizzo anche su Domain Controller di un dominio medio si attesta sul 1% - 2%) e l'occupazione in termini di memoria può arrivare a qualche MB.

SPAZIO SU DISCO - Gli eseguibili necessari al funzionamento dell'agente Windows necessitano solo di pochi MB di spazio disco sulla macchina in cui è installato (vedere requisiti tecnici). L'agente memorizza su cache locale gli eventi prima di inoltrarli al server di acquisizione, in modo da poter tamponare eventuali disconnessioni o problematiche legate alla connessione. L'occupazione disco totale dell'agente (eseguibili + cache) è dell’ordine di pochi MB e può quindi oscillare nel tempo ma, anche in caso di lunghi periodi di disconnessione, non può superare il valore massimo previsto in fase di configurazione.

 

4) D: Cosa devo verificare prima di procedere all’acquisto?

R: Una volta individuati i sistemi di cui acquisire i log, sarà sufficiente verificare che i sistemi operativi siano tra quelli compatibili con gli agenti software di LogBox  o che possano essere inviati tramite i protocolli supportati da LogBox e di avere una connessione internet attiva, preferibilmente senza tariffa a consumo o tempo (es: adsl flat). Per eventuali dubbi sul formato dei log o sulla loro compatibilità con LogBox è possibile richiedere informazioni a info@hts-italy.com

 

 5) D: Ho già una società esterna che mi segue per la gestione del sistema informatico e preferirei mantenere un unico interlocutore, posso acquistare ugualmente LogBox?

R: Si, LogBox può essere installato in autonomia dal cliente o da un suo tecnico o società di fiducia in modo semplice e veloce grazie alla guida di installazione. Il supporto alla prima installazione è solo un’opzione aggiuntiva per chi desiderasse affidare a HTS anche questa attività.

 

6) D: Una volta installato e configurato LogBox, fa tutto da solo?

R: Una volta effettuata la prima installazione e configurazione, LogBox funziona autonomamente essendo in grado di riconnettersi da solo anche in caso di riavvio dei server/computer su cui sono installati gli agenti software o dopo una temporanea caduta di connessione della linea adsl. Periodicamente o in caso di ricevimento di allarmi di funzionamento da LogBox, sarà necessario verificare lo stato del sistema collegandosi all’interfaccia web.

 

7) D: E in caso di aggiunta o sostituzione di server/computer? E se volessi aggiungere nuovi log da archiviare e mettere in sicurezza con LogBox?

R: In tutti i casi in cui ci siano dei cambiamenti hardware o di configurazione su sistemi monitorati con LogBox (es: sostituzione server/computer, formattazione e ripristino software e sistemi operativi, ecc.) o in caso di cambiamenti delle impostazioni del sistema informatico (es: nuovo indirizzo IP pubblico, cambio di operatore adsl, ecc.) sarà necessario valutare se ciò richieda anche l’aggiornamento o l’adeguamento delle impostazioni di LogBox attraverso l’interfaccia web. Per aggiungere nuovi log a quelli già monitorati con LogBox, sarà sufficiente installare un  nuovo agente software (se non già presente sulla macchina in cui sono presenti i nuovi log) e aggiungere tramite l’interfaccia web tale sorgente di log (logitem) tra quelle monitorate dal sistema.

 

8) D: A chi mi posso rivolgere in caso di dubbi o di necessità diverse da quelle standard descritte in questo documento?

R: Per ogni esigenza di chiarimenti o di valutazione di soluzioni personalizzate per le sue esigenze, può scrivere a info@hts-italy.com; un consulente o un tecnico HTS provvederà a contattarla o a fornirle le informazioni richieste.