Palvelun lokihallinta
Kuvauksen kirjoitti: N4512, Jani Kandelin
Kuvaus
Loki hallinnan tavoitteena on antaa tarkempaa liiketoiminnasta, sovelluksen rakenteesta ja vaatimustenmukaisuudesta kuten myös turvallisuudesta. Lokit yleensä kerätään yhteen tai useampaan tiedostoon. Loki hallinta mahdollistaa kerätä tiedot yhteen paikkaan ja näin antaa paremman kokonaiskuvan tuotteesta. Loki kirjaus on olennainen osa DevOps-tiimin toimintaa. Loki hallinta kokonaisuuteen liittyy tiedon keräämisen suunnittelu, analysointi ja poistaminen.
Erityyppiset lokit
Ylläpitolokille tallennetaan tietoa järjestelmän toimintaan ja käyttöoikeuksiin tehdyistä muutoksista sekä hallitaan virhetilanteita. Ylläpitoloki on hyödyllinen versionhallinnan kuten myös toimintaympäristön kokonaisarkkitehtuurin seurannassa.
Tapahtumaloki on yleisin ja välttämättömin seurantatyökalu ja sen avulla voidaan tallentaa käyttäjien sisään- ja uloskirjautumiset sekä järjestelmän suorittamat prosessit. Tapahtumalokiin jää tietoa järjestelmän kutsuessa toisia moduuleita myös tulostustapahtumista ja tietosisällön lukemisesta tulee tapahtuma merkintä lokiin.
Muutoslokiin kirjataan tietoja koskevat merkinnät kuten lisäys, poisto ja muuttaminen. Merkinnöistä tulee selvitä tiedon alkuperä, että pystytään tarvittaessa jäljittämään tiedon oikeellisuus.
Ongelma tilanteissa virheloki on hyödyllinen apuväline minkä avulla pystytään virhe korjata nopeammin ja helpommin.
Viestintäloki nimen mukaisesti tallentaa tiedot kulkeneesta viestistä. Lokit voi sisältää viestin alkuperän, pääpisteen ja tietoja määrän, ajankohdan tunnisteen ja tilan. Usein sähköpostipalvelimet on asetettu kirjaamaan tietoa lokiin.
Haltijalokin avulla voidaan yhdistää tallennetut tiedot henkilöön, organisaation tai järjestelmään. Kyseinen loki sisältää nettiosoitteita, puhelinnumeroita, verkkodomaineja ja kaikkea tietoa, minkä perusteella voidaan jokin asia yhdistää tiettyyn ajanhetkeen.
Pääsynvalvontaloki kerää onnistuneet sisään- ja uloskirjautumiset sekä myös epäonnistuneet. Tämän lokin avulla pystytään raportoimaan tietoturvapoikkeamista kuten yritykset murtaa salasanoja tai kirjautua vanhentuneilla käyttäjätunnuksilla. Pääsynvalvontalokin avulla voidaan selvittää, pyysyykö organisaatio käyttölupien kanssa ajan tasalla ja näin poistaa tarpeettomaksi jääneet oikeudet.
Suunnittelu
Ensimmäisenä tunnistetaan mitä tietoa tarvitsee tallentaa lokitietoihin. Lokien hallinnan suunnittelussa otetaan huomioon lokiperiaatteet, jotka on hyväksytty vaatimuksissa niissä, otetaan kantaa lokitietojen keräämisen tavoitteisiin, hallinnan prosesseihin, rooleihin ja vastuisiin sekä tekniseen toteutukseen ja lokin elinkaaren vaiheisiin. Periaatteissa otetaan myös kantaa roolien vastuisiin ja sekä mitä tehtäviä sisältyy roolin vastuulle lokien käsittelyssä. Suunnittelussa otettava käytännössä selvää käyttötarkoituksesta, lokitietojen luokittelusta minkä avulla voidaan määrittää, kauanko tietoa tarvitsee säilyttää ja voidaan suunnitella tarvittaessa eri järjestelmien integraatio kokonaiskuvan hahmottamiseksi.
Tiedon analysointi ja priorisointi
Säännöllisyys, Ymmärtää kuinka sovellus toimii normaalitilanteessa, että voidaan ymmärtää, kun tapahtuu poikkeamia tallennetuissa lokeissa. Kuinka priorisoida suodattamalla lokitietoja:
- Lokimerkinnän tyyppi (onko kyse esimerkiksi tiedon muuttamisesta vai tiedon katselusta)
- Lokimerkinnän poikkeavuus
- Lokilähde (kriittiset järjestelmät)
- Lähde- ja kohde-ip (blacklist ja whitelist)
- Kellonaika ja viikonpäivä (minkä perusteella voidaan havaita poikkeavuuksia)
- Kuinka usein loki tapahtuma esiintyy
Lokien elinkaari
Tiedon syntyminen, kun lokiin tallennetaan tietoa. Tiedon säilyttäminen, mutta ei ole julkisena. Tiedon käyttäminen ja käsittely esimerkiksi analysointi. Lokitiedon elinkaari päättyy tiedon hävittämiseen tai tieto voidaan säilyttää arkistossa. Erityyppisiä lokeja säilytetään eri ajan jaksoja, mitkä määritellään vaatimuksissa.
Lokien hallinta ja tietosuojavaatimukset
Tiedonhallintalaissa on pykälä, joka käsittelee lokien keräämistä. ”Viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen.”
Mitä tietoja kannattaa välttää tallentamasta lokiin:
- henkilötunnukset
- henkilötietolain määrittelemiä arkaluonteisia henkilötietoja
- luottokorttinumerot
- salasanat
- järjestelmien välisiä käyttöavaimia ja salaisuuksia
- valtuutustietoja
- henkilöiden välistä viestiliikenteen sisältöä.