ログ のバックアップ(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ログ へ行く。
  • 1 (2022-03-29 (火) 20:23:54)
  • 2 (2022-08-09 (火) 10:25:29)
  • 3 (2022-12-19 (月) 13:14:03)
  • 4 (2022-12-19 (月) 13:22:08)
  • 5 (2022-12-19 (月) 18:39:11)
  • 6 (2023-02-20 (月) 17:27:13)
  • 7 (2023-03-13 (月) 14:56:28)
  • 8 (2023-03-15 (水) 09:48:50)

---

• ログ管理のベストプラクティス

保存期間 †

• 「結局アクセスログってどれくらい保存しておけばいいの？」に答える関係法令
• 監査証跡の適切な保存期間はどれくらいか

構造化ログ †

• 構造化ログとは？

• Amazon CloudWatch Logs に出力するログは JSON 形式だと分析が楽になるかもしれない話
  • CloudWatch? Logs に格納するログは JSON 形式 (構造化ログ) にしたほうが、 Logs Insights のクエリが簡潔になり、検索・分析・データ抽出が楽になる
  • しかし、ログサイズの肥大化に伴い、コストが増えることもあるので、不必要なデータは出力しないなどの工夫が必要

Pros&Cons †

Pros †

• ログフォーマットごとにパーザを用意しなくてもよくなる
• 各フィールドに名前がついているので、データそれ自体から意味を読み取りやすい (自己記述的である)
• フィールドの追加が容易である
• jq や jr を活用することであらゆる UNIX コマンドと組み合わせることができる

Cons †

• ログサイズの肥大化

その他 †

• JSON ログ - Site24x7

フォレンジック †

• 【フォレンジックとは】セキュリティ担当者必見！ 意味や調査方法を解説

• デジタルデータは裁判で使用できる？証拠能力を持たせる方法や注意点について徹底解説
• 第2回　過去ログの“証拠力”と生ログの“予測力”
• テーマ2　意外に脆弱？セキュリティ担当者が見る企業システムの裏側

• AWS 上でフォレンジック調査環境を構築する際の方策

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.011 sec.