公司新闻

日志采集的相关知识

随着各类内部网的建成和运转,网络安全问题已经越来越重要。据统计对内部网络的攻击,至少有50%以上的来自网络内部,网络管理人员除了要进行完善的网络规划和权利分配外还要建立详细的安全记录,即保存完整的日志文件。今天我们一块看下关于日志采集的相关知识。

日志采集

1.日志的重要性

在内部网的安全机制中,记录日志往往处在被动、容易被忽视的地位,因为文件并不能禁止一次性的侵入但是维护日志对于系统管理员分析系统状况、监视系统活动及维护系统安全是一个相当重要的部分。一旦系统被攻击,分析日志可以找出当前的系统漏洞,确定内部网安全的薄弱环节,分析和定位可能出现的攻击,从而采取相应的行动加强网络控制。

2.日志采集的重要性

内部网网络中心的任何一台设备都可能成为黑客攻击内部网的入口对象。如果没有相对完整的日志机制出现了安全问题,网络管理员就很难确定攻击者入侵的对象和性质,也不能采取有力的措施防止攻击者的再次入侵。若是系统遭到破坏,该系统的日志文件很可能也遭到破坏,因此保证日志文件的可读性和完整性是十分有意义的。

3.采集方案

在内部网网络中心配置硬盘容量足够大的日志主机,把网络中心的重要设备的主要日志信息发送到这个专门的日志主机上。理想情况下一个日志主机没有任何用户帐号,所有其他服务都被关闭。网管人员可以通过日志分析工具或者编写程序来筛选日志主机上有用的日志信息,这样每天只要分析一下从日志主机上筛选出来的信息,就可以有序地掌握整个网络中心重要服务的安全状态,大大提高了工作效率。

日志采集‍系统对于搜集有用的日志信息及有效的分析日志信息起着重要的作用。其中可行的方法之一是把网络中心所有重要设备的日志信息传送到该主机,日志主机根据优先级分类并存放到几个大的日志文件中,这些文件应该都集中在lvarladm或/varilog目录下,然后利用日志分析工具或程序来提取管理员需要的日志信息。