
No.2ベストアンサー
- 回答日時:
がると申します。
ネットワークエンジニアとかセキュリティエンジニアとかやってます。少なくとも業務サーバにおいて、ログは必須ですしきわめて重要です。
昨今話題に出やすい「セキュアOS」で、ログの改竄への対応がひとつの重要な要素として取り上げられているあたりからも…と思うのですがいかがでしょうか?
さて。
確かにログは重要ではありますが、「人間が目を通す必要性」があるかどうかについてはかなり疑問です。
お使いのOSがわからないのですが、少なくともUNIX系であれば、自動でチェックできるツールには事欠かないかと思います。
毎日1hですと工数的にもちょっと過剰な気がしますし(まぁサーバ台数にもよるのですが)。
自動化について考慮されてみるのもよろしいかと思われます。
はじめまして、がるさん。
お返事ありがとうございます。
この質問をしたときにぼーっとしていて
自分が思ったことを誤って質問に書いてしまいました。
正確にお伝え出来ず、深くお詫びし訂正致します。
ログは重要だと思います。
怪しいログが出力されればそこから危険性を計ることだって
できますし、ログがあればサーバーで何がおきたのかよくわかります。
ですから運営に不可欠といってもいいと思います。
ただ、そのログに目を通すことに時間がかかって結構骨の折れる作業なんですよね。ですから、単位時間の生産効率をあげるため必然的に他の作業にかからざるを得ない。そういう意味で相対的に重要度が低くなる。でもログの確認は重要ですから、、、どうしようかな?皆様はどうされているのかな?とお聞きした次第なんです。
自動でチェックできるツールってあったんですね(涙)
早速遣わさせていただきます。
No.4
- 回答日時:
がるです。
なるほど背景は理解いたしました(笑具体的なツール名ですと、例えば
snort
swatch
Tripwire
あたりが上げられるでしょうか?
それぞれに相応の癖とかがあるので、googleあたりでざっくりとお調べになるとよろしいかと思われます。
上述以外で探すようであれば、
log 監視 Linux
あたりのキーワードが有効かと。
以上、補足説明でした~。
ありがとうございます。助かります。
swatchいいですよね。
これはまさに私に必要なツールですよね。
Tripwireは安定稼動にはいってから使用したいと思います。
ご親切にありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 訴訟・裁判 最近報道の裁判結果に納得が行きません… 3 2022/06/17 23:41
- その他(法律) 刑事裁判では「私がやりました」と認めさせることが一番重要ですか? 1 2022/10/18 16:47
- その他(ニュース・時事問題) 少子化対策なんて単なる流行 2 2023/02/24 22:36
- 法学 冤罪事件がなくならない最大の理由はこれですか? 1 2022/09/17 03:04
- 事件・犯罪 この人が本当に犯人ではなくても「私がやりました」と認めさせればいいの? 3 2023/03/06 21:28
- その他(ニュース・社会制度・災害) アッコにおまかせでやってたが、 食べログ不当な評価下げで、韓国店は告訴して 裁判で3800万以上の支 3 2022/06/19 14:20
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- エステ・脱毛・美容整形 目を通して下さりありがとうございます。 私は現在20歳の社会人です。 二重埋没についての悩み相談です 4 2023/05/23 15:55
- エステ・脱毛・美容整形 目を通して下さりありがとうございます。 私は現在20歳の社会人です。 二重埋没についての悩み相談です 2 2023/05/23 09:34
- その他(法律) 警察・検察官・裁判官にとっても、罪を認めさせることが一番重要なのですか? 1 2022/08/25 00:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IEのイベントログをイベントビ...
-
postfixのログについて
-
reboot 実行時のログについて
-
FreeBSDの"LOGIN FAILURE"のロ...
-
squidのアクセスログについて
-
イベントログ 「シェルが停止し...
-
evalが使えない場合
-
ssl_request_logの必要性について
-
webalizerの設定について
-
" /var/log/messages "の中は何...
-
vsftpを設定し試したら書き込み...
-
SolarisからSyslogを転送する設...
-
WindowsServer2008(IIS7.5)のFT...
-
2分毎にイベントログに警告がで...
-
タスクでデフラグを行いたい
-
logrotateの再起動
-
cronとlogrotateについて
-
/var/adm/messagesから当日分の...
-
syslogからログが出力されなく...
-
FTPのログを取得したい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
squidのアクセスログについて
-
auth.logが出力されない。
-
IEのイベントログをイベントビ...
-
ssl_request_logの必要性について
-
イベントログ 「シェルが停止し...
-
コマンドプロンプトでのcopyコ...
-
expectを用いた正規表現[]のgre...
-
SolarisからSyslogを転送する設...
-
logrotateの再起動
-
FTPのログを取得したい
-
vsftpを設定し試したら書き込み...
-
ssl_error_logについて
-
suコマンドのログ
-
reboot 実行時のログについて
-
Lighttpdアクセスログを1時間...
-
/etc/cron.daily/logrotateがエ...
-
Aixのsyslogログローテーション...
-
squidのフリーズ?についてです!
-
loggerでmessagesに書き出す方法
-
tailとgrepの組み合わせて、結...
おすすめ情報