[Log Analysis] - 로그분석 개요

로그란 ?시스템에 접속한 사용자들의 모든 행위들을 저장한 기록을 말한다.· 시스템에 이상징후가 발생할수 있다.· 시스템 관리자가 가장 먼저 확인해보는 것이 로그 파일이다.· 어떤 행위에 의해서 변한 모든 것이 로그가 될 수 있다(Metadata, Registry, 환경변수, Crash dump...)· 어디서 누가 어떻게 들어와서 어떤 작업을 했는지를 확인 할 수 있다.로그 종류· Audit logs (감사로그)· Transation logs (거래로그)· Instrsion logs (침해로그)· Connection logs (접속 로그)· System performance records (시스템 포퍼먼스 기록)· User activity logs (시스템 활동 로그)· Various alerts and other messages (다양한 경보 및 다른 메시..........

원문링크 : [Log Analysis] - 로그분석 개요