本节书摘来华章计算机《日志管理与分析权威指南》一书中的第1章 ,第1.6节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.6 人、过程和技术

有效的日志分析策略不单单是一系列的工具,而是人、过程和技术的完美组合。
技术是你使用的各种工具的组合。但是只有最新的工具是不够的,你必须知道用它们来做什么。
过程决定了你如何使用这些工具。如何管理日志数据,确保它含有你所需要的信息,并从中获取你所需要的信息?过程对于这些问题来说是必需的。
在法庭上用日志作为证据时,一个记录在案的日志处理过程是必不可少的。能够展示你平时怎样收集和保存日志数据,会极大地影响到你的日志数据是否可以成为证据。报告可以对此提供帮助,我们会在第12章涉及这个方面。
过程的推动和执行需要人。确定特定的日志消息在特定情况下的含义也需要人的智慧。
上面的入侵案例就是一个需要人类参与的例子。计算机并不知道那些日志记录就意味着入侵。需要一个人去查看日志,然后提出“等一下,好像有点问题,为什么一个账户的uid是0?”这种情况的另一个例子是突然无法连接上一个主机的时候。因为你在早上的会议中宣布网络维护将在下午三点进行,可以利用这个信息,判断连接中断是否与此有关。

《日志管理与分析权威指南》一1.6 人、过程和技术相关推荐

  1. 《日志管理与分析权威指南》一2.3 良好日志记录的标准

    本节书摘来华章计算机<日志管理与分析权威指南>一书中的第2章 ,第2.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phill ...

  2. tp5记录用户的操作日志_【干货】日志管理与分析(四)日志管理规程

    接<日志管理与分析(三)--对日志系统的攻击>,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最 ...

  3. 日志管理之 Docker logs - 每天5分钟玩转 Docker 容器技术(87)

    高效的监控和日志管理对保持生产系统持续稳定地运行以及排查问题至关重要. 在微服务架构中,由于容器的数量众多以及快速变化的特性使得记录日志和监控变得越来越重要.考虑到容器短暂和不固定的生命周期,当我们需 ...

  4. 《 FreeSWITCH权威指南》——1.2 电话实现技术

    本节书摘来自华章计算机< FreeSWITCH权威指南>一书中的第1章,第1.2节,作者:杜金房 张令考 更多章节内容可以访问云栖社区"华章计算机"公众号查看. 1.2 ...

  5. web站点服务器日志管理及分析

    管理Web网站不只是监视Web的速度和Web的内容传送.它不仅要关注服务器每天的吞吐量,还要了解这些Web网站的外来访问,了解网站各页面的访问情况.根据各页面的点击频率来改善网页的内容和质量,提高内容 ...

  6. FreeSWITCH权威指南-基础篇-1.2-电话实现技术

    文章目录 1.2 电话实现技术 1.2.1 电话号码 1. 固定电话号码 2. 移动电话号码和专用号段 3. 短号码 4.800和400号码 5. 北美电话号码分类计划 6. 电话号码的书写格式 1. ...

  7. 【笔记】最佳日志管理工具:51个有用的日志管理、监视、分析等工具

    最佳日志管理工具:51个有用的日志管理.监视.分析等工具 痛苦的纯文本日志管理日子一去不复返了.虽然纯文本数据在某些情况下仍然很有用,但是在进行扩展分析以收集有洞察力的基础设施数据并改进代码质量时,寻 ...

  8. 数据库中间件:Mycat 权威指南+Mycat 实战笔记,双管齐下

    前阵子复习了一下消息中间件MQ系列的知识点,忽然想起还有个数据库中间件--MyCat! Mycat 是一个开源的分布式数据库系统,是一个实现了MySQL协议的服务器,前端用户可以把它看作是一个数据库代 ...

  9. 《Neo4J 权威指南》知识点总结

    目录 Neo4j Neo4j 权威指南 知识点梳理 Neo4j Neo4j 是目前图数据库领域最流行的数据库,在知识图谱等应用上,主要采用 Neo4j,因为其简单.性能好.强大.其推出的 Cypher ...

最新文章

  1. debian编译安装python_编译安装python2.7及相关模块(debian5.0.1)
  2. LG30刷小米系统_华为手机适合刷小米系统吗?
  3. 7.1 matlab符号对象(符号对象的建立和四则运算)
  4. 在线小词典(mysql扩展库操作)
  5. 如何用 JavaScript 下载文件
  6. Java字符串replaceAll()方法
  7. 遗传算法(Python)
  8. 如何降低论文查重率?
  9. HTML+JS 实现下载图片到本地
  10. APP瘦身之资源优化篇
  11. 微信小程序开发常用功能
  12. opencv python 识别图形轮廓
  13. 高德网络定位之“移动WiFi识别”
  14. 有效降低BUCK纹波的方法(粘贴的)
  15. 2019/2/13打印华氏温度与摄氏温度对照表
  16. autocad显卡驱动文件hdi_AUTOCAD启动提示显示驱动文件丢失怎么办?hdi是什么文件?...
  17. 用 word2vec 进行文档聚类
  18. 神经网络有哪些基本功能,常见的神经网络有哪些
  19. ERNIE: 2.0带来了什么
  20. 计算机剪切功能是哪个组合键,剪切快捷键是哪个?电脑剪切快捷键大全

热门文章

  1. VS如何在一个项目中添加多个包含main函数的源文件并分别调试运行
  2. PTA12、 统计文字中的单词数量并按出现次数排序 (10 分)
  3. jquery.js和jquery-1.4.2.min.js的区别
  4. android 获取动态时间间隔,android 获取时间间隔
  5. detected idea启动 web_IDEA使用Tomcat服务器出现乱码问题排查过程
  6. @kafkalistener中id的作用_无意中测试了下MySQL里面的join操作,发现还是存在理解偏差...
  7. ES6的Proxy对象
  8. cmd查看端口占用情况 和 关闭被占用的端口
  9. 活动目录管理中常用的脚本(一)
  10. 6种字符串数组的java排序 (String array sort)