本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ,第3.3.2节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.3.2 安全相关的网络日志
这一类别涵盖了网络基础设施生成的网络日志。路由器和交换机生成各种有趣的日志消息,这与它们的操作以及通过的流量相关。
网络基础设施日志
网络基础设施包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。来自这类设备的日志在安全中起着关键的作用。
最常见的消息包括如下类别:
登录和注销
建立服务连接
出站和入站传输字节数
重新启动
配置更改
