Importanza dei Log

L'IMPORTANZA DELLA GESTIONE INTEGRATA DEI FILE DI LOG

La diffusione dei sistemi informatici ha conosciuto negli ultimi decenni una costante crescita di popolarità, non soltanto in termini strettamente quantitativi, ma anche e soprattutto in termini di tipologia e complessità delle operazioni che a questi vengono sempre più spesso affidate; tali strumenti si stanno quindi dimostrando sempre più elementi imprescindibili per lo svolgimento delle attività operazionali, ma anche strategiche di un’azienda. E’ intuibile quindi il perché continue ed ingenti siano le spese per cercare di garantire la continuità di servizio e la protezione dei dati che tali sistemi gestiscono. In tale ottica, una risorsa fondamentale che troppo spesso viene ignorata sono i log di sistema, ovvero i file che memorizzano le informazioni sullo stato e sulle attività degli host e dei dispositivi che li generano. Essi consentono di individuare rapidamente, ed in molti casi anche di anticipare, i problemi della rete, dei sistemi software, nonché delle molte tipologie di dispositivi elettronici che li generano, oltre che i tentativi di attacco in corso o avvenuti e le eventuali azioni intraprese dagli intrusi; sono quindi utilissimi nel ricostruire episodi e situazioni in seguito, ad esempio, ad una sottrazione o perdita di dati.Attraverso i Log è possibile fornire risposte precise ed in tempi ragionevoli a domande di carattere eterogeneo, ma di importanza fondamentale per una qualsiasi struttura informatica, come ad esempio le seguenti:


Quanti e quali sono i tentativi di connessione ricevuti da parte di un certo host in un certo intervallo temporale? 
Quando e perché sono degradate le prestazioni di un certo sistema? 
Ci sono state anomalie nel funzionamento di qualche dispositivo software o hardware in un certo intervallo temporale? 
Da dove ha avuto origine una specifica connessione? 
Perché una transazione non è andata a buon fine? 
Quali sono le azioni che un certo utente ha intrapreso durante una sessione remota? 


Nonostante la loro palese importanza, 
la gestione dei log viene tuttavia affrontata dalle maggior parte delle aziende in modo per lo più approssimativo e poco organizzato; molto spesso essi vengono presi in considerazione solo dopo che si è verificato un problema o un attacco ed è quindi necessario il recupero degli stessi direttamente dalla macchina coinvolta, attraverso procedure di ripristino di backup o comunque per mezzo di processi che implicano impegnativi interventi da parte di operatori specializzati.


Tale approccio comporta costi di gestione molto elevati, senza alcuna garanzia sullaffidabilità del servizio, dato che molto spesso i dati dei file di log, ove non opportunamente trattati, vengono persi, con le ovvie ripercussioni di carattere organizzativo ed economico, ma anche legale che ne conseguono (numerose sono attualmente le leggi che citano i log in maniera implicita ed esplicita); vi sono situazioni in cui è fondamentale poter fornire spiegazioni precise in tempi rapidi a dirigenti, unità di controllo, forze di polizia o persino alla stampa. Avere a disposizione tutti i propri Log, opportunamente indicizzati e centralizzati, in un’unica locazione di immediato accesso, permette di far fronte a queste evenienze in maniera semplice ed immediata .