《网络安全知识体系》

安全运营和事件管理（九）：

系统日志

---

2.6 系统日志

正如本节中多次提到的，Syslog提供了一个通用的日志记录基础架构，它构成了许多用途的极其有效的数据源。

这些日志的初始来源是Syslog协议，该协议在BSDUnix中引入，由RFC3164从现有实现中复古指定。Syslog的当前规范由RFC5424提供。此新规范在原始实施的基础上引入了几项改进。

系统日志条目是来自已识别源的带时间戳的文本消息。它按此顺序包含以下信息：

时间戳事件创建的日期和时间，通常采用文本格式，分辨率最高为秒。

主机名生成日志的设备的名称。它可能是完全限定的名称或IP地址，或者是本地计算机的本地主机。在合并日志时，在专用范围或本地主机中使用IP地址可能会导致错误。

进程生成日志的进程（程序）的名称。

优先级日志的优先级（类别和严重性，根据标准公式计算）。在实践中，它通常根据严重性进行汇总，等级为0（系统崩溃和崩溃）到7（调试信息）。

PID生成日志的进程的进程ID。

消息由应用程序开发人员提供的信息限定的ASCII7位消息。

Syslog还使用工具的概念来对日志进行分类和定向。此信息聚合在不同的文件中，通常在Unix系统中的/var/log/目录中。

Syslog也是一个协议，在UDP/513上运行。这有利于传输，因为UDP可以适应困难的网络条件，并在不失去功能的情况下丢失一些消息。但是，使用UDP通常需要限制分段，因此建议对Syslog消息大小的限制通常约为一千字节。许多系统都包含一个标准的编程接口，用于在应用程序中实现对Syslog的调用。

作为一条短信，Syslog非常有用。许多（如果不是大多数的话）繁重的SOC实现都依赖于Syslog来集中事件和警报。Syslog的这种用法在第4.1节中介绍。

1. >>>等级保护<<<
2. 开启等级保护之路：GB 17859网络安全等级保护上位标准
3. 网络安全等级保护：等级保护测评过程及各方责任
4. 网络安全等级保护：政务计算机终端核心配置规范思维导图
5. 网络安全等级保护：什么是等级保护？
   
6. 网络安全等级保护：信息技术服务过程一般要求
7. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
8. 闲话等级保护：什么是网络安全等级保护工作的内涵？
9. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
10. 闲话等级保护：测评师能力要求思维导图
    
11. 闲话等级保护：应急响应计划规范思维导图
    
12. 闲话等级保护：浅谈应急响应与保障
    
13. 闲话等级保护：如何做好网络总体安全规划
    
14. 闲话等级保护：如何做好网络安全设计与实施
    
15. 闲话等级保护：要做好网络安全运行与维护
    
16. 闲话等级保护：人员离岗管理的参考实践

17. 网络安全等级保护：浅谈物理位置选择测评项

18. 信息安全服务与信息系统生命周期的对应关系
19. >>>工控安全<<<
20. 工业控制系统安全：信息安全防护指南
21. 工业控制系统安全：工控系统信息安全分级规范思维导图
22. 工业控制系统安全：DCS防护要求思维导图
23. 工业控制系统安全：DCS管理要求思维导图
24. 工业控制系统安全：DCS评估指南思维导图
25. 工业控制安全：工业控制系统风险评估实施指南思维导图
26. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
27. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
28. >>>数据安全<<<

29. 数据安全风险评估清单

30. 成功执行数据安全风险评估的3个步骤

31. 美国关键信息基础设施数据泄露的成本

32. VMware 发布9.8分高危漏洞补丁

33. 备份：网络和数据安全的最后一道防线

34. 数据安全：数据安全能力成熟度模型

35. 数据安全知识：什么是数据保护以及数据保护为何重要？

36. 信息安全技术：健康医疗数据安全指南思维导图

37. >>>供应链安全<<<

38. 美国政府为客户发布软件供应链安全指南
    

39. OpenSSF 采用微软内置的供应链安全框架
    

40. 供应链安全指南：了解组织为何应关注供应链网络安全
    

41. 供应链安全指南：确定组织中的关键参与者和评估风险
    

42. 供应链安全指南：了解关心的内容并确定其优先级

43. 供应链安全指南：为方法创建关键组件

44. 供应链安全指南：将方法整合到现有供应商合同中

45. 供应链安全指南：将方法应用于新的供应商关系

46. 供应链安全指南：建立基础，持续改进。

47. 思维导图：ICT供应链安全风险管理指南思维导图
    

48. 英国的供应链网络安全评估

49. >>>其他<<<

50. 网络安全十大安全漏洞

51. 网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图

52. 网络安全等级保护：应急响应计划规范思维导图

53. 安全从组织内部人员开始

54. 影响2022 年网络安全的五个故事

原文始发于微信公众号（祺印说信安）：网络安全运营和事件管理（九）：系统日志