网络安全运营和事件管理(九):系统日志

admin 2023年1月11日12:25:17安全闲碎评论9 views1831字阅读6分6秒阅读模式

网络安全知识体系

安全运营和事件管理(九):

系统日志


2.6 系统日志
正如本节中多次提到的,Syslog提供了一个通用的日志记录基础架构,它构成了许多用途的极其有效的数据源。
这些日志的初始来源是Syslog协议,该协议在BSDUnix中引入,由RFC3164从现有实现中复古指定。Syslog的当前规范由RFC5424提供。此新规范在原始实施的基础上引入了几项改进。
系统日志条目是来自已识别源的带时间戳的文本消息。它按此顺序包含以下信息:
时间戳事件创建的日期和时间,通常采用文本格式,分辨率最高为秒。
主机名生成日志的设备的名称。它可能是完全限定的名称或IP地址,或者是本地计算机的本地主机。在合并日志时,在专用范围或本地主机中使用IP地址可能会导致错误。

进程生成日志的进程(程序)的名称。

优先级日志的优先级(类别和严重性,根据标准公式计算)。在实践中,它通常根据严重性进行汇总,等级为0(系统崩溃和崩溃)到7(调试信息)。

PID生成日志的进程的进程ID

消息由应用程序开发人员提供的信息限定的ASCII7位消息。
Syslog还使用工具的概念来对日志进行分类和定向。此信息聚合在不同的文件中,通常在Unix系统中的/var/log/目录中。
Syslog也是一个协议,在UDP/513上运行。这有利于传输,因为UDP可以适应困难的网络条件,并在不失去功能的情况下丢失一些消息。但是,使用UDP通常需要限制分段,因此建议对Syslog消息大小的限制通常约为一千字节。许多系统都包含一个标准的编程接口,用于在应用程序中实现对Syslog的调用。
作为一条短信,Syslog非常有用。许多(如果不是大多数的话)繁重的SOC实现都依赖于Syslog来集中事件和警报。Syslog的这种用法在第4.1节中介绍。
  1. >>>等级保护<<<
  2. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  3. 网络安全等级保护:等级保护测评过程及各方责任
  4. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  5. 网络安全等级保护:什么是等级保护?
  6. 网络安全等级保护:信息技术服务过程一般要求
  7. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  8. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  9. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  10. 闲话等级保护:测评师能力要求思维导图
  11. 闲话等级保护:应急响应计划规范思维导图
  12. 闲话等级保护:浅谈应急响应与保障
  13. 闲话等级保护:如何做好网络总体安全规划
  14. 闲话等级保护:如何做好网络安全设计与实施
  15. 闲话等级保护:要做好网络安全运行与维护
  16. 闲话等级保护:人员离岗管理的参考实践
  17. 网络安全等级保护:浅谈物理位置选择测评项

  18. 信息安全服务与信息系统生命周期的对应关系
  19. >>>工控安全<<<
  20. 工业控制系统安全:信息安全防护指南
  21. 工业控制系统安全:工控系统信息安全分级规范思维导图
  22. 工业控制系统安全:DCS防护要求思维导图
  23. 工业控制系统安全:DCS管理要求思维导图
  24. 工业控制系统安全:DCS评估指南思维导图
  25. 工业控制安全:工业控制系统风险评估实施指南思维导图
  26. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  27. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  28. >>>数据安全<<<
  29. 数据安全风险评估清单

  30. 成功执行数据安全风险评估的3个步骤

  31. 美国关键信息基础设施数据泄露的成本

  32. VMware 发布9.8分高危漏洞补丁

  33. 备份:网络和数据安全的最后一道防线

  34. 数据安全:数据安全能力成熟度模型

  35. 数据安全知识:什么是数据保护以及数据保护为何重要?

  36. 信息安全技术:健康医疗数据安全指南思维导图

  37. >>>供应链安全<<<

  38. 美国政府为客户发布软件供应链安全指南

  39. OpenSSF 采用微软内置的供应链安全框架

  40. 供应链安全指南:了解组织为何应关注供应链网络安全

  41. 供应链安全指南:确定组织中的关键参与者和评估风险

  42. 供应链安全指南:了解关心的内容并确定其优先级

  43. 供应链安全指南:为方法创建关键组件

  44. 供应链安全指南:将方法整合到现有供应商合同中

  45. 供应链安全指南:将方法应用于新的供应商关系

  46. 供应链安全指南:建立基础,持续改进。
  47. 思维导图:ICT供应链安全风险管理指南思维导图

  48. 英国的供应链网络安全评估
  49. >>>其他<<<

  50. 网络安全十大安全漏洞

  51. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  52. 网络安全等级保护:应急响应计划规范思维导图

  53. 安全从组织内部人员开始

  54. 影响2022 年网络安全的五个故事

原文始发于微信公众号(祺印说信安):网络安全运营和事件管理(九):系统日志

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月11日12:25:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  网络安全运营和事件管理(九):系统日志 http://cn-sec.com/archives/1512033.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: