#author("2023-03-13T05:56:28+00:00","default:admin","admin") -[[ログ管理のベストプラクティス:https://newrelic.com/sites/default/files/2022-09/new-relic-2022-log-management-best-practices-white-paper%202022-09-19%20JP.pdf]] *保存期間 [#v058d944] -[[「結局アクセスログってどれくらい保存しておけばいいの?」に答える関係法令:https://qiita.com/yamotuki/items/628f9bf399cc9b59f3cb]] -[[監査証跡の適切な保存期間はどれくらいか:https://www.weeds-japan.co.jp/column/20200528_518/]] *構造化ログ [#eb230a40] -[[構造化ログとは?:https://qiita.com/KtheS/items/0c1a6938c9ecd9950d4a]] -[[Amazon CloudWatch Logs に出力するログは JSON 形式だと分析が楽になるかもしれない話:https://engineering.nifty.co.jp/blog/13997]] --CloudWatch Logs に格納するログは JSON 形式 (構造化ログ) にしたほうが、 Logs Insights のクエリが簡潔になり、検索・分析・データ抽出が楽になる --しかし、ログサイズの肥大化に伴い、コストが増えることもあるので、不必要なデータは出力しないなどの工夫が必要 **Pros&Cons [#oec1b83b] ***Pros [#p8a2c3c7] -ログフォーマットごとにパーザを用意しなくてもよくなる -各フィールドに名前がついているので、データそれ自体から意味を読み取りやすい (自己記述的である) -フィールドの追加が容易である -[[jq:https://stedolan.github.io/jq/]] や [[jr:https://github.com/yuya-takeyama/jr]] を活用することであらゆる UNIX コマンドと組み合わせることができる ***Cons [#kcfe7a44] -ログサイズの肥大化 **その他 [#d35fadcb] -[[JSON ログ - Site24x7:https://www.site24x7.jp/help/log-management/json-logs.html]] *フォレンジック [#v9342996] -[[【フォレンジックとは】セキュリティ担当者必見! 意味や調査方法を解説:https://and-engineer.com/articles/YujtphAAACIAQldP]] -[[デジタルデータは裁判で使用できる?証拠能力を持たせる方法や注意点について徹底解説:https://cybersecurity-jp.com/column/43469]] -[[第2回 過去ログの“証拠力”と生ログの“予測力”:https://xtech.nikkei.com/it/article/COLUMN/20110621/361575/]] -[[テーマ2 意外に脆弱?セキュリティ担当者が見る企業システムの裏側:https://jpn.nec.com/cybersecurity/journal/02/discussion02.html]] -[[AWS 上でフォレンジック調査環境を構築する際の方策:https://aws.amazon.com/jp/blogs/news/forensic-investigation-environment-strategies-in-the-aws-cloud/]]