Syslog談話室

システムの正常な運用にはsyslogが貴重な情報を提供します。このsyslogについてさまざまな話題を提供することを目的にsyslog談話室を用意しました。知識が不十分なため間違いや、厳密性を欠く内容も見受けられると思います。皆様の忌憚のないご意見を頂ければ幸いです。

ネットワーク、システムあるいはセキュリティ管理者にとっての業務のひとつがシステムやデバイスのイベントログの解析です。この業務はシステムやネットワークへの侵入の有無を判断し、侵入された場合は侵入者が許可されていないアクセス権を行使したか否かを判断することです。多くの組織においてこのイベント情報はsyslogサーバーあるいはsyslog daemonによりsyslogプロトコルを使って収集し蓄積されます。

ログとは

主な用途

歴史

トポロジー

メッセージフォーマット

メッセージセキュリティ

Kiwi Syslog使用例

ケーススタディ：MicrosoftとCisco環境におけるsyslog

Windows Event Log

syslogプロトコルにおける問題

デバイスの受動的管理/能動的管理

Windowsセキュリティログ監視の意義と実践

2種類のファイアーウォールログ解析アプローチ

ログ解析における「5つの誤ち」

攻撃と対抗ツール

参考文献