日誌審計系統是「我要什麼」
主要收集各類裝置的日誌:路由器、防火牆、交換機、資料庫等的日誌
主要基於agent、syslog、snmp trap等
主要面向合規中「審計」部分的要求
收集上來的一般是原始日誌
相對而言,soc偏重運營、工單處理
是收集日誌上來之後「我要怎麼辦」
如篩選日誌審計系統中報警級別「高」以上的日誌
一線監控提交給二線監控,做分析,或提交客戶
主要是事後響應,可以做服務
而事實上,現在很多做soc的都在從產品到服務過度
由於此前很多做soc的把產品說的無所不能
因此客戶的期望值很高,但是實際上……
絕大多數的soc實際上就是作為日誌收集器在用
花了做soc的錢,做的是日誌審計的事
日誌審計系統可以作為soc的一部分
soc的實時性要求更高
但是如果僅僅是做合規,那麼日誌審計就完全可以了
並且,至少在運營商,soc做的並不好
據我所知,現在運營商有些提到soc非常謹慎
因為失敗的例子太多了……而日誌管理相對好一點
日誌審計系統的基本原理與部署方式
綜合日誌審計平台,通過集中採集資訊系統中的系統安全事件 使用者訪問記錄 系統執行日誌 系統執行狀態等各類資訊,經過規範化 過濾 歸併和告警分析等處理後,以統一格式的日誌形式進行集中儲存和管理,結合豐富的日誌統計彙總及關聯分析功能,實現對資訊系統日誌的全面審計。日誌審計的合規要求,由於網路安全法的頒布...
審計日誌在分布式系統中的應用
分布式系統的執行環境往往是異常複雜的,很多情況涉及到多節點間的訊息通訊。相比較於單節點系統而言,分布式系統在問題追蹤,排查方面顯然也複雜很多。那麼這個時候,在分布式系統中,增加哪些型別的日誌資料,來幫助我們發現和定位問題呢?答案就是我們今天將要闡述的審計日誌 audit log 很多人可能在想這樣乙...
android系統的日誌系統分層與logcat使用
android的日誌系統有典型的android層次結構。本文指出路徑,分析層次但不分析 這裡還介紹logcat的使用和log bg服務。想看 具體分析看部落格android應用程式框架層和系統執行庫層日誌系統源 分析。wzjdy.cc 1.先從驅動開始 linux 3.10 drivers stag...