반응형
로그 정의
로그는 이벤트 부터 순차적으로 올라간다.
다음을 보자
"이벤트는 시간, 발생회수와 이벤트 및 조직 환경과 관련된 세부 사항을 포함한다."
"이벤트 필드는 이벤트의 성격을 나타낸다. 이벤트 필드의 예로 날짜, 시간, 소스 IP, 사용자 식별, 호스트 목적지를 포함한다."
"이벤트 기록은 하나의 이벤트를 묘사하는 전체 이벤트 필드의 집합이다."
"로그는 이벤트 기록 집합이다. 데이터 로그, 행위로그 등"
이벤트 << 이벤트 필드 << 이벤트 기록 << 로그
용어 정리
감사: 조직 환경에서 로그를 평가하는 프로세스
레코딩: 이벤트 기록과 같은 하나의 이벤트와 관련된 이벤트 필드를 저장하는 행위
로깅: 이벤트 기록을 로그로 수집하는 행위 -> ex) 텍스르 로그 파일에 로그 항목을 저장하거나, 데이터베이스에 데이터 감사 기록을 저장하는 행위
보안사고: 조직 환경에서 문제가 발생했음을 가리키는 하나 이상의 보안 이벤트
반응형
'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글
| 로깅 매커니즘 (0) | 2015.09.10 |
|---|---|
| 로깅 하는 이유 (0) | 2015.09.10 |
| 로그 데이터의 기초 (0) | 2015.09.10 |
| flume Sources 예제1 (0) | 2015.09.09 |
| flume 설치 및 예제 (2) | 2015.09.09 |