ログハンドリング

サイバーセキュリティ専門家になるための総合学習サイト

ログ監視の失敗あるある

システムを運用している方なら経験があるかと思いますが、ログファイルはどんどん溜まっていきます。

かなり管理が面倒ですが、ログはシステムの健康状態を計るものです。

そのため、下記のような取り扱いはしてはなりません。

  • 集めてレビューしない
  • 十分な時間保管しない
  • 標準化されていない
  • アラートなどに優先順位がない
  • 悪いログだけ見る