АНАЛИЗ АКТУАЛЬНОСТИ РАЗРАБОТКИ ПРОГРАММНОГО КОМПЛЕКСА ЦЕНТРАЛИЗОВАННОГО ХРАНЕНИЯ ЗАПИСЕЙ ЖУРНАЛА СОБЫТИЙ ОПЕРАЦИОННЫХ СИСТЕМ СЕМЕЙСТВА WINDOWS

Журнал событий операционных систем семейства Windows является средством, сохраняющим и регистрирующим информацию о событиях и сами события, произошедшие в системе, в ключе реестра EventLog, который содержит подключи, представляющие собой конечные файлы конкретного журнала.

Ключевыми файлами можно обозначить:

• системный журнал;
• журнал безопасности;
• журнал приложений.

Классификация записей событий, происходящих в системе, исчисляется пятью основными типами записей в журналах. Из них в целях определения событий основных журналов выделяются три типа:

• тип события «Ошибка», хранящий записи, в которых произошла потеря функциональности или данных;
• тип события «Предупреждение», определяющий записи, не требующие срочного вмешательства пользователя, но нуждающиеся в обработке;
• тип события «Информация», включающий в себя все редкие и важные события, происходящие в системе.

Для событий типа «Безопасность» вводится иная классификация, разделяющаяся на два типа:

• Неуспешный аудит, определяющий записи о неудачных попытках доступа к конкретному ресурсу;
• Успешный аудит, состоящий из записей об успешных попытках доступа к конкретному ресурсу.

В настоящее время для централизованного мониторинга нескольких устройств не представлено штатных средств, а имеющиеся на рынке программные решения обладают избыточным для многих компаний набором возможностей, что затрудняет поддержку и сопровождение выбранного комплекса программного обеспечения.

В случае отсутствия подобного решения количество времени, требуемое для обработки событий, существенно увеличивается, что сказывается негативным образом на осуществлении оперативного анализа возникающих в системах неисправностей и непосредственно самом качестве проводимого анализа.

Основными особенностями системы, обеспечивающей централизованное хранение данных журналов событий нескольких устройств, следует обозначить:

• получение специальными программными средствами сведений;
• обработку и передачу записей на необходимое устройство;
• получение, классификацию и хранение информации;
• наглядное представление данных статистики пользователю;
• возможность применения гибких способов фильтрации;
• возможность осуществления поиска.

Дополнительно стоит отметить потенциал визуализации хранимой информации на графиках, способный значительно ускорить и упростить взаимодействие с журналами событий, что положительно сказывается на осуществлении контроля состояния систем.

Внедрение в рабочий процесс подобной системы мониторинга позволит существенно повысить качество проводимого анализа и сократить риски возникновения неисправностей, которые могли остаться незамеченными.

Литература:

1. Айвенс К. Администрирование Microsoft Windows Server 2003 [Электронный ресурс]/ Айвенс К. — Электрон. текстовые данные. — Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), 2016. — 486 c.
2. Басыня Е.А. Системное администрирование и информационная безопасность [Электронный ресурс]: учебное пособие/ Басыня Е.А. — Электрон. текстовые данные. — Новосибирск: Новосибирский государственный технический университет, 2018. — 79 c.
3. Жердев А.А. Администрирование информационных систем [Электронный ресурс]: практикум/ Жердев А.А. — Электрон. текстовые данные. — Москва: Издательский Дом МИСиС, 2017. — 110 c.

References:

1. Ajvens K. Administrirovanie Microsoft Windows Server 2003 [Jelektronnyj resurs]/ Ajvens K. — Jelektron. tekstovye dannye. — Moskva: Internet-Universitet Informacionnyh Tehnologij (INTUIT), 2016. — 486 c.
2. Basynja E.A. Sistemnoe administrirovanie i informacionnaja bezopasnost’ [Jelektronnyj resurs]: uchebnoe posobie/ Basynja E.A. — Jelektron. tekstovye dannye. — Novosibirsk: Novosibirskij gosudarstvennyj tehnicheskij universitet, 2018. — 79 c.
3. Zherdev A.A. Administrirovanie informacionnyh sistem [Jelektronnyj resurs]: praktikum/ Zherdev A.A. — Jelektron. tekstovye dannye. — Moskva: Izdatel’skij Dom MISiS, 2017. — 110 c.