Unomaly

Logghantering har seglat upp på agendan det senaste året. Vi har inte haft någon klar policy kring frågan, dels beroende på komplikationer om någon skulle begära ut datat med hjälp av offentlighetsprincipen och dels beroende på att organisationen inte varit mogen för logghantering. En del av det som samlas in i systemens loggar kan potentiellt vara integritetskränkande och behöver tvättas från persondata om det ska behållas t.ex.

Så loggandet har hållits till ett minimum, den enda loggen vi har riktigt bra kontroll över är i dagsläget är den i brandväggen och inte ens där sparar vi loggar särskilt länge - vi sparar givetvis statistik som vi drar ut från brandväggen men vi låter loggarna bara rulla och bli överskrivna.

Eftersom vi inte är bemannade för att analysera loggar är det egentligen "lönlöst" att samla in dem. Men eftersom verktygen för logghantering blir allt smartare och numera utlovar att analysera dem åt en tyckte vi det kunde vara värt att testa. Och valet föll på Unomaly som vi ska inleda pilotförsök med.

På papperet ser Unomaly ut som en magisk produkt: du skickar in vilka loggdata du vill, oavsett format varpå det analyseras, när liknande data dyker upp ska Unomaly sedan avgöra om det är "normalt" respektive "onormalt".
Unomaly integrerar även med vår övervakningsplattform Nagios så vi slipper att sitta och stirra på ett verktyg till. Om Unomaly upptäcker att något är fel larmar den helt enkelt till Nagios.