A KÜRT sikeresen zárta a GOP-2009-1.1.1 pályázati konstrukcióban támogatott „Garantált bizalmasságú, elosztott adatgyűjtő, valós idejű logelemző és automatikus beavatkozó rendszer prototípusának elkészítése” című projektjét, melyben kutatási partnere a veszprémi Pannon Egyetem Műszaki Informatikai Kara volt. A projekt eredménye egy, az üzleti és informatikai döntéshozókat a jelenlegi rendszereknél gyorsabban és hatékonyabban kiszolgáló, valós idejű, dinamikus logelemző rendszer prototípusa.
A KÜRT és a Pannon Egyetem Műszaki Informatikai Karának stratégiai partnerkapcsolata évtizedes múltra tekint vissza. A sokadik közös kutatás-fejlesztési projekt során – Uniós támogatással – ismét a világ technológiai élvonalába tartozó fejlesztés valósult meg Veszprémben. A létrejött kutatási eredmények a számítástechnikát intenzíven használó vállalatok legszélesebb köre számára nyújthatnak hatékony monitorozási technológiát. Az alkalmazási lehetőségek köre kiterjed a hagyományos biztonsági felügyelettől a működési kockázatok valós időben való feltárásán keresztül a monitorozott számítástechnikai eszközökön megvalósított üzleti folyamatok elemzéséig, segítve azok tényalapú hatékonyságnövelését.
A heterogén IT infrastruktúrák, az egyre komplexebbé váló rendszerek, hardver és szoftver megoldások felügyelete egyre nagyobb kihívást jelent. Az egyik legnagyobb kezelendő probléma a rendszerek állapotát, eseményeit leíró, állapotbejegyzéseket (logokat) tartalmazó naplóállományok rendkívül nagy mérete. Ma már nem ritka az olyan informatikai rendszer, ahol a logok mennyisége eléri a 100TB/év nagyságrendet. Ilyen mennyiségű adat feldolgozása egyértelműen a „big data” problémakörbe helyezi a logelemzés feladatát.
A KÜRT Zrt. által végzett kutatások eredményeként létrejött új logelemző prototípus számos olyan világszínvonalú technikai újdonságot tartalmaz, amelyek ezekre a kihívásokra adnak az eddigi megoldásokhoz képest gyorsabb, hatékonyabb válaszokat. Ilyen a logelemző rendszer egészének felépítése, illetve a logok kezelésének egyes lépéseit megvalósító modulok többségének technológiai tartalma is. Kiemelt újdonság a logok kezelése során alkalmazott valós idejű tömörítés, a lognormalizációs lépéshez kidolgozott, a szakértői tudást megjeleníteni képes, új logfeldolgozó nyelv és a hozzá tartozó általános reguláris kifejezéseket, illetve több logsor által jelzett összetett eseményeket hatékonyan feldolgozó motor. Új megoldás és implementáció az elemzésekhez felhasznált online analytic processing (OLAP) eszköz. Az OLAP motor prototípus sajátossága a lekérdezésekre adott rendkívül gyors válaszidő mind a hagyományos OLAP kocka műveletek, mind adatvisszakeresés esetén. Ez a gyorsaság teszi lehetővé a valós idejű monitorozást és reagálást, ami lényegesen könnyebbé és hatékonyabbá teszi az üzleti folyamatokat kiszolgáló IT rendszerek menedzsmentjét, nagy biztonságú üzemeltetését.
A prototípus a legmodernebb szoftverfejlesztési megoldások alapján készült, melyekkel a legszigorúbb biztonsági követelményeknek, ipari szabványoknak megfelelő megoldások hozhatók létre. Ilyen módszer például a template metaprogramozás alkalmazása, amivel a kód pontossága, hatékonysága növelhető.
A projekt során jelentős mennyiségű, a logelemzéshez kapcsolódó tudományos, kutatás-fejlesztési know-how halmozódott fel. Ezekre építve új, a piacon jelenleg elérhető eszközöknél rugalmasabb, jobban testre szabható logelemző rendszer és a hozzá kapcsolódó, hozzáadott értéket generáló szolgáltatások alakíthatók ki egy folytatólagos termékfejlesztési projekt keretében.
A GOP-1.1.1-09/1-2009-0034 azonosítójú, „Garantált bizalmasságú, elosztott adatgyűjtő, valós idejű logelemző és automatikus beavatkozó rendszer prototípusának elkészítése” című projekt az Európai Unió támogatásával, az Európai Regionális Fejlesztési Alap társfinanszírozásával valósult meg.
Mi a logelemzés?
A logelemzés feladata az informatikai rendszer teljesítményének, kihasználtságának és biztonságának folyamatos monitorozása. Monitorozható az informatikai rendszerhez, a különböző fájlokhoz és egyéb erőforrásokhoz való hozzáférés, a be- és kijelentkezési aktivitás, nyomon követhetők a központi számítógépeken futtatott folyamatok. Segítségével ellenőrizhetők a biztonsági beállítások, azonosíthatók és tetten érhetők a rendszer biztonságát érintő olyan események, mint az illetéktelen behatolási kísérlet (pl. hackertámadás), az eszközök állapotában és működésében bekövetkező, várható problémára utaló változások.
