详谈linux服务器系统日志怎样管理

dkf910102

合适的日志管理工具能大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入一定

的时间和精力，否则再好的工具也会很快变成一个差劲的工具。以下为大家提供了6个确保成功的日志管

理最佳实践。

    如果你不准备投入时间和精力在恰当地安装、管理日志管理工具上，那么就不要把钱浪费在日志管

理系统上面。日志管理系统必须进行合理的配置，以正确解析您网络中的事件和日志，这样出来的报表

才具有商业和技术价值。另一个“愚蠢”的错误是不去浏览和审查警告控制台，因而错过了关键的安全

事件。因此，不要犯只重视日志管理技术而不重视系统使用的错误。


    通过预定义需求来精简RFP


    创建RFP（请求提案，需求方案说明书）是一个费时的过程。而一些需求一旦被定义出来，就能在随

后的RFP中复用。这在制定日志管理的需求时很常见，因为日志管理的基本需求（例如日志文件的格式，

写入日志文件的数据，等等）都是一样的，可以预先定义出来。使用预定义需求的另一个好处是这确保

了在精简RFP周期的同时保持需求的一致性。


    确定你有所需的信息


    为了能够写出有效的关联规则，日志管理系统必须有足够的上下文数据进行分析。例如，为了确定

某个特定的流量或者行为来自哪里，就需要知道源IP地址信息，这意味着日志管理系统必须先记录下IP

地址信息，这样引擎才能够将其解析出来。又例如，如果要写一条日志分析规则对目标设备或者应用发

生了某种行为进行告警，相关的日志数据必须先记录下那些行为才行。
    本文来源：美国服务器 香港服务器

dkf910102

希望大家支持一下