系统集成论坛
标题:
详谈linux服务器系统日志怎样管理
[打印本页]
作者:
dkf910102
时间:
2012-6-9 09:45
标题:
详谈linux服务器系统日志怎样管理
合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是,除非组织为这个工具投入一定
的时间和精力,否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管
理最佳实践。
如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上,那么就不要把钱浪费在日志管
理系统上面。日志管理系统必须进行合理的配置,以正确解析您网络中的事件和日志,这样出来的报表
才具有商业和技术价值。另一个“愚蠢”的错误是不去浏览和审查警告控制台,因而错过了关键的安全
事件。因此,不要犯只重视日志管理技术而不重视系统使用的错误。
通过预定义需求来精简RFP
创建RFP(请求提案,需求方案说明书)是一个费时的过程。而一些需求一旦被定义出来,就能在随
后的RFP中复用。这在制定日志管理的需求时很常见,因为日志管理的基本需求(例如日志文件的格式,
写入日志文件的数据,等等)都是一样的,可以预先定义出来。使用预定义需求的另一个好处是这确保
了在精简RFP周期的同时保持需求的一致性。
确定你有所需的信息
为了能够写出有效的关联规则,日志管理系统必须有足够的上下文数据进行分析。例如,为了确定
某个特定的流量或者行为来自哪里,就需要知道源IP地址信息,这意味着日志管理系统必须先记录下IP
地址信息,这样引擎才能够将其解析出来。又例如,如果要写一条日志分析规则对目标设备或者应用发
生了某种行为进行告警,相关的日志数据必须先记录下那些行为才行。
本文来源:美国服务器 香港服务器
作者:
dkf910102
时间:
2012-6-9 09:45
希望大家支持一下
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1