日志管理迎来快速发展的春天

LogLogic是一家登录管理产品厂商，该公司的产品、营销和业务拓展副总裁Dominique Levin表示，“这实际上是好消息，因为我们可以看到登陆管理发挥作用了。”

Levin和其他一些人表示，保存并研究登录日志文件在很多年以前就已经实现了标准化的安全性和IT流程，但是该产品只在最近几年才开始兴起。一些人预测到2010年，这个市场的规模将达到10亿美元。Levin表示她的公司通过合作伙伴，向企业客户销售登录日志管理设备和服务，公司的销售在去年的增长超过了100%。这家公司已经成立6年了，目前拥有超过400家的客户，其中大约有160家客户都是在2007年签约的。

芝加哥的Northwestern Memorial Hospital这家客户就非常典型：和世界上其他许多的规则一样，Healthcare Insurance Portability Accountability Act（Hipaa）也要求机构跟踪并保存病人病历的登录日志文件。这意味着从多个设备中搜集登录信息，例如防火墙等；并将这些信息存储在可搜索的集中式数据仓库中，并使用这些数据对网络性能和安全性发出警告。

使用LogLogic理顺了这一切。Northwestern 的高级安全分析员Asad Syed在一份事先准备好的声明中表示，“过去，从我们以前的数据库里取出数据，再对日志进行手工分析需要180分钟到240分钟。同样的工作现在只需要10分钟。”

很多大企业和中型企业投资25000到200000美元不等的资金购买LogLogic及其竞争对手的软件、设备和服务。LogLogic的竞争对手包括ArcSight、Prism Microsystems和RSA，该公司通过Envision technology介入这个领域。AdventNet和NetForensics也加入了这个领域的竞争，惠普也有一款产品。赛门铁克则推出了Log Management Service in December 2007。

这个市场里绝大部分的产品都不仅仅是提供日志文件管理，一些产品捆绑在早期的安全或性能监测产品上。Prism Microsystems 的CEO及创始人之一的A. N. Ananth表示，“绝大部分的人都希望花了钱能够得到多种功能。” Ananth表示他的公司每年的增长超过了50%，该公司主要针对的是中端市场，在日志文件管理产品中增加了性能监测和当机预测的增值功能。他表示客户通常可以在一年内收回购买Prism产品的投资，这主要是由于能够更快地排除故障，并且在安全性和兼容性的基础上，提高系统可用性。

Levin和Ananth表示，因为主要的焦点集中在日志文件管理服务器，存储在很多情况下都要发挥作用。而且，日志数据的存储应当可靠，这对存储企业来说无疑是好消息。

Ananth表示，“需要存储产品保存真正的信息，确保信息在那里，而且没有人访问它了。”“但是服务器非常重要。”

“这也意味着虚拟服务器——日志文件管理中另外一个需要考虑的因素。LogLogic的Levin表示，“一些客户在使用虚拟。你拥有的离散的服务器和日志资源越多，就越需要自动化。”

尽管服务器很重要——无论是虚拟的还是其他的服务器——涉足数据存档和/或搜索的存储厂商将更密切地参与这个领域的发展。毕竟，日志文件管理是和其他的数据保护功能紧密结合在一起的。