ELSA (esbós temporal)

De Guifi.net - Wiki Català

Icona d'esboç
Aquest article és un esboç, unes notes preses ràpidament. Pots ampliar-les tu mateixa.


Introducció

Això pretén ser un manual per a la configuració d'un registrador de logs remot "Enterprise Log Search and Archive (ELSA)" en un servidor Debian.

Enterprise Log Search and Archive (ELSA)

la traducció és literal de la web de l'autor i pot ser inacurada

Enterprise Log Search and Archive (ELSA) és un receptor de registres syslog de tres nivells, arxivador, indexador i frontend web. Aprofita la BBDD de patrons d'anàlisi de syslog-ng per al rastreig eficient del registre i l'indexador Esfinx per a la cerca de text complet al registre. El motor d'exploració del registre es pot escalar fins a N nodes en un sistema distribuït si es col·loca un balancejador de càrrega amb una IP virtual al davant dels registres d'entrada. El procés de normalització assigna per a cada entrada un identificador de classe que s'utilitza, en conjunció amb el host emissor de registre i el programa per a la base de permisos. Els usuaris es poden concedir permisos granulars per a un amfitrió, programa o classe determinada (o una combinació de les mateixes). Els permisos són llistes blanques o accés complet per a cada un dels components de permisos. És a dir, un usuari pot limitar-se a un o N amfitrions donats però ser capaç de consultar qualsevol programa o classe en aquests equips.

ELSA es divideix en tres components principals: els nodes de back-end, el dimoni Perl middleware que s'executa al servidor web, i el mateix lloc web. Els nodes de back-end no tenen coneixement de la interfície web i responen a les seves peticions al seu port d'escolta del middleware. El middleware està configurat per punt en un qualsevol dels nodes. El node consultat delegarà les subconsultes a la germana nodes de forma transparent per al middleware. El middleware, janus, llavors gestionar de forma asíncrona peticions d'Apache i de proxy als nodes de back-end i respostes de tornada a Apache. Això permet executar moltes consultes simultànies doncs tot el sistema treballa de forma asíncrona.

Les consultes es poden demanar per a ser agrupats per un camp determinat, creant informes lleugers amb un gràfic adjunt.

L'autenticació i l'autorització poden ser basats en LDAP, això requereix alguna configuració per part de l'usuari com ara especificar els grups i filtres de cerca.

Esfinx és d'alt consum de memòria RAM, pel que de tant en tant, el sistema va a consolidant els índexs en una forma "permanent" que no consumeix molta RAM. La velocitat a la qual aquesta consolidació pot funcionar a és la taxa sostinguda terminal del sistema (per node). En un sistema amb 4 CPU, 4 GB de RAM, aquest és típicament al voltant de 6.000 registres per segon. El sistema pot gestionar més de 50.000 logs/segon/node durant llargs períodes de temps, sempre que, finalment, tingui temps per recuperar-se.

Motivacions legals

1. Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

2. Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana: http://www.boe.es/boe/dias/2015/03/31/pdfs/BOE-A-2015-3442.pdf (ley mordaza)

Configuració

En un servidor debian:

wget https://raw.githubusercontent.com/mcholste/elsa/3949c5037ab3c8f0af179e80c1e88505d8b69866/contrib/install.sh
sudo sh -c "sh contrib/install.sh node && sh contrib/install.sh web"

Notes

Pendent de provar en el servidor debian proxy.

Enllaços

Web del projecte: https://github.com/mcholste/elsa

Eines de l'usuari