本節書摘來華章計算機《日志管理與分析權威指南》一書中的第2章 ,第2.4節,(美) anton a. chuvakin kevin j. schmidt christopher phillips 著 姚 軍 簡于涵 劉 晖 等譯更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。
本章為讀者介紹了日志檔案、審計跟蹤以及其他日志相關的一般概念。
雖然日志具有不同的格式和來源,但是可以通過觀察它們的共同特征,抽象出它們的相似性。
日志真實包含的資訊與我們期望它包含的資訊存在很大的偏差,這使得日志分析充滿了挑戰。
除了最基本的結論——必須記錄日志!——之外,我們不得不提醒讀者,日志記錄的重要性隻會日益增加。特别是在分布式接入以及雲環境下,為了分析與安全問題相關的應用程式行為,我們最終必須控制日志記錄。
軟體架構師和開發人員必須掌握“日志記錄”,除了網絡裝置和作業系統不斷産生的基礎架構日志之外,沒有其他方法能夠檢測和調查應用程式級别的威脅。安全團隊需要指導開發人員和架構師實施實用、高效的日志記錄。
參考文獻
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)