系统集成论坛

标题: 详谈linux服务器系统日志怎样管理 [打印本页]

作者: dkf910102 时间: 2012-6-9 09:45
标题: 详谈linux服务器系统日志怎样管理
合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入一定

的时间和精力，否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管

理最佳实践。

如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上，那么就不要把钱浪费在日志管

理系统上面。日志管理系统必须进行合理的配置，以正确解析您网络中的事件和日志，这样出来的报表

才具有商业和技术价值。另一个“愚蠢”的错误是不去浏览和审查警告控制台，因而错过了关键的安全

事件。因此，不要犯只重视日志管理技术而不重视系统使用的错误。

通过预定义需求来精简RFP

创建RFP（请求提案，需求方案说明书）是一个费时的过程。而一些需求一旦被定义出来，就能在随

后的RFP中复用。这在制定日志管理的需求时很常见，因为日志管理的基本需求（例如日志文件的格式，

写入日志文件的数据，等等）都是一样的，可以预先定义出来。使用预定义需求的另一个好处是这确保

了在精简RFP周期的同时保持需求的一致性。

确定你有所需的信息

为了能够写出有效的关联规则，日志管理系统必须有足够的上下文数据进行分析。例如，为了确定

某个特定的流量或者行为来自哪里，就需要知道源IP地址信息，这意味着日志管理系统必须先记录下IP

地址信息，这样引擎才能够将其解析出来。又例如，如果要写一条日志分析规则对目标设备或者应用发

生了某种行为进行告警，相关的日志数据必须先记录下那些行为才行。
本文来源：美国服务器香港服务器

作者: dkf910102 时间: 2012-6-9 09:45
希望大家支持一下

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)