有效管理Linux服务器系统日志的方法:
1、确定所有的信息,以保证日志管理系统有足够的上下文数据进行分析;
2、重视日志管理技术还要重视系统使用的错误;
3、预先定义日志管理的基本需求来创建RFP;
4、使用日志数据描述正在或已经发生的事,以便进行判断;
5、使用范畴超越安全本身,如将安全设备信息用于分析十大业务关系的客户体验;
6、不要局限于静态分析,可以设想一下关键数据库的登录记录。
有效管理Linux服务器系统日志的方法:
1、确定所有的信息,以保证日志管理系统有足够的上下文数据进行分析;
2、重视日志管理技术还要重视系统使用的错误;
3、预先定义日志管理的基本需求来创建RFP;
4、使用日志数据描述正在或已经发生的事,以便进行判断;
5、使用范畴超越安全本身,如将安全设备信息用于分析十大业务关系的客户体验;
6、不要局限于静态分析,可以设想一下关键数据库的登录记录。