ログ のバックアップ差分(No.7)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• ログ へ行く。
  • 1 (2022-03-29 (火) 20:23:54)
  • 2 (2022-08-09 (火) 10:25:29)
  • 3 (2022-12-19 (月) 13:14:03)
  • 4 (2022-12-19 (月) 13:22:08)
  • 5 (2022-12-19 (月) 18:39:11)
  • 6 (2023-02-20 (月) 17:27:13)
  • 7 (2023-03-13 (月) 14:56:28)
  • 8 (2023-03-15 (水) 09:48:50)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2023-02-20T08:27:13+00:00","default:admin","admin")
#author("2023-03-13T05:56:28+00:00","default:admin","admin")
-[[ログ管理のベストプラクティス:https://newrelic.com/sites/default/files/2022-09/new-relic-2022-log-management-best-practices-white-paper%202022-09-19%20JP.pdf]]

*保存期間 [#v058d944]
-[[「結局アクセスログってどれくらい保存しておけばいいの？」に答える関係法令:https://qiita.com/yamotuki/items/628f9bf399cc9b59f3cb]]
-[[監査証跡の適切な保存期間はどれくらいか:https://www.weeds-japan.co.jp/column/20200528_518/]]

*出力形式 [#xe485310]
**JSON [#p62382bc]
-[[あらゆるログを JSONable に、というご提案:https://qiita.com/yuya_takeyama/items/825ceb6a2f4ab251745c]]
-[[「とりあえず JSON」の根拠:https://qiita.com/yuya_takeyama/items/030eaaf80aa75eb5fb53]]
*構造化ログ [#eb230a40]
-[[構造化ログとは？:https://qiita.com/KtheS/items/0c1a6938c9ecd9950d4a]]

***JSONにする理由 [#h3ee8c3b]
-[[Amazon CloudWatch Logs に出力するログは JSON 形式だと分析が楽になるかもしれない話:https://engineering.nifty.co.jp/blog/13997]]
--CloudWatch Logs に格納するログは JSON 形式 (構造化ログ) にしたほうが、 Logs Insights のクエリが簡潔になり、検索・分析・データ抽出が楽になる
--しかし、ログサイズの肥大化に伴い、コストが増えることもあるので、不必要なデータは出力しないなどの工夫が必要

**Pros&Cons [#oec1b83b]
***Pros [#p8a2c3c7]
-ログフォーマットごとにパーザを用意しなくてもよくなる
-各フィールドに名前がついているので、データそれ自体から意味を読み取りやすい (自己記述的である)
-フィールドの追加が容易である
-[[jq:https://stedolan.github.io/jq/]] や [[jr:https://github.com/yuya-takeyama/jr]] を活用することであらゆる UNIX コマンドと組み合わせることができる

***PHP [#b85e3389]
-[[LaravelのログをJsonで吐き出せる様にする方法、AWSのCloudWatchを使おう。:https://qiita.com/rorensu2236/items/8b07b002c81a12c76964]]
***Cons [#kcfe7a44]
-ログサイズの肥大化

***その他 [#d35fadcb]
**その他 [#d35fadcb]
-[[JSON ログ - Site24x7:https://www.site24x7.jp/help/log-management/json-logs.html]]

*フォレンジック [#v9342996]
-[[【フォレンジックとは】セキュリティ担当者必見！ 意味や調査方法を解説:https://and-engineer.com/articles/YujtphAAACIAQldP]]

-[[デジタルデータは裁判で使用できる？証拠能力を持たせる方法や注意点について徹底解説:https://cybersecurity-jp.com/column/43469]]
-[[第2回　過去ログの“証拠力”と生ログの“予測力”:https://xtech.nikkei.com/it/article/COLUMN/20110621/361575/]]
-[[テーマ2　意外に脆弱？セキュリティ担当者が見る企業システムの裏側:https://jpn.nec.com/cybersecurity/journal/02/discussion02.html]]

-[[AWS 上でフォレンジック調査環境を構築する際の方策:https://aws.amazon.com/jp/blogs/news/forensic-investigation-environment-strategies-in-the-aws-cloud/]]

     

Site admin: anonymous

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 5.6.99-hhvm. HTML convert time: 0.014 sec.