网络安全之认识日志采集(网络安全日志是什么)

一、什么是日志

日志的概念

日志数据的核心就是日志消息或日志,日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。例如:Linux用户登录和注销、防火墙ACL通过和拒绝、存储系统故障等。

日志数据(log data)就是一条日志消息的内在含义,用来告诉你为什么生成日志消息的信息。日志(log)指用于展示某些事件全貌的日志消息的集合。

二、日志法律要求

引用《网络安全法》:

第三章 网络运行安全 第一节 一般规定 第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务

在网络安全等级保护中经常提出各类日志集中存储的要求,主要目的是满足国家法律法规及标准要求。以下就其中Linux服务器日志要求的技术整改进行分享:

思路一:配置syslog.conf将系统日志转发至日志服务器

思路二:在网络中部署综合日志审计系统,利用引流或AHENT探针等方式实现节点日志收集

思路三:利用logrotate日志文件管理工具实现日志转储

前两种方式后期补充,本次更新第三种方式

logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件。我们可以根据日志文件的大小,也可以根据其天数来切割日志、管理日志,这个过程又叫做“转储”。

大多数 Linux 发行版使用 logrotate 或 newsyslog 对日志进行管理。logrotate 程序不但可以压缩日志文件,减少存储空间,还可以将日志发送到指定 E-mail,方便管理员及时查看日志。

主流Linux发行版上都默认安装有logrotate包,如果出于某种原因,logrotate没有出现在里头,你可以使用apt-getyum命令来安装。

Debian或Ubuntu上:

# apt-get install logrotate cron

FedoraCentOSRHEL

# yum install logrotate crontabs

logrotate 是基于 CRON 来运行的,其脚本是 /etc/cron.daily/logrotate;同时我们可以在 /etc/logrotate 中找到其配置文件。

cat /etc/logrotate.conf

默认配置文件内容:

# see "man logrotate" for details //可以查看帮助文档

# rotate log files weekly

weekly //设置每周转储一次(daily、weekly、monthly当然可以使用这些参数每天、星期,月 )

# keep 4 weeks worth of backlogs

rotate 4 //最多转储4次

# create new (empty) log files after rotating old ones

create //当转储后文件不存在时创建它

# uncomment this if you want your log files compressed

compress //通过gzip压缩方式转储(nocompress可以不压缩)

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d //其他日志文件的转储方式配置文件,包含在该目录下

# no packages own wtmp — we'll rotate them here

/var/log/wtmp { //设置/var/log/wtmp日志文件的转储参数

monthly //每月转储

create 0664 root utmp //转储后文件不存在时创建它,文件所有者为root,所属组为utmp,对应的权限为0664

rotate 1 //最多转储一次

}

网络安全之认识日志采集(网络安全日志是什么)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2024年1月31日 上午8:14
下一篇 2024年1月31日 上午8:26

相关推荐

  • 航天蚕研究获军队科技进步二等奖

      由我院蚕业所和航天医学工程研究所共同完成的“家蚕的空间飞行实验研究”,日前获中国人民解放军总装备部军队科技进步二等奖。  该项目于1992年利用俄罗斯第10颗生物卫星进行家蚕搭…

    科研百科 2022年5月20日
    441
  • 一页纸项目管理excel

    一页纸项目管理Excel:高效团队管理必备工具 随着现代商业的快速发展,越来越多的公司和组织开始采用高效的项目管理方法来确保项目的成功交付。但是,对于小型团队或个人来说,管理一个项…

    科研百科 2024年8月12日
    47
  • 哪里可以申请科研项目

    申请科研项目的地方有很多,具体取决于感兴趣的领域和目标项目的类型。以下是一些常见的申请科研项目的地方: 1. 学术机构:许多学术机构都提供科研项目申请服务,包括大学、研究机构和实验…

    科研百科 2025年2月26日
    1
  • 勤哲excel服务器项目管理系统模板

    勤哲Excel服务器项目管理系统模板 勤哲Excel服务器项目管理系统模板是一个用于管理Excel服务器项目的系统。该系统提供了许多有用的功能,例如任务管理,进度跟踪,资源分配和报…

    科研百科 2025年1月25日
    0
  • MIS系统开发常用的方法(mis开发步骤有哪些)

    1、结构化生命周期法 这种方法将系统开发看做工程项目,有计划、有步骤地进行工作,虽然各种业务信息系统处理的具体内容不同,但所有系统开发都可以分为5个阶段。 2、快速原型法 这种方法…

    科研百科 2024年5月20日
    116
  • 科研项目重点关注点怎么写

    科研项目重点关注点怎么写 随着科技的不断发展,科研项目已经成为了现代科学研究的重要组成部分。在科研项目中,重点关注点是非常重要的一个环节,因为它直接关系到项目的进度和质量。那么,怎…

    科研百科 2024年4月11日
    158
  • “新型高效牛羊微量元素舔砖和缓释剂的研制与推广”获全国农牧渔业丰收奖二等奖

        近日,农业部公布了2011-2013年度全国农牧渔业丰收奖获奖成果名单,中国农业科学院兰州畜牧与兽药研究所“新型高效牛羊微量元素舔…

    科研百科 2022年5月17日
    271
  • 以严格整顿纯洁组织(以严格整顿纯洁组织新闻稿)

    【导读】在主题教育中抓好干部队伍教育整顿,一个重要方面就是“以严格整顿纯洁组织”。本文紧扣中央关于开展干部队伍教育整顿的重大决策部署,梳理总结了抓好教育整顿、纯洁党员干部队伍的四个…

    科研百科 2024年6月27日
    60
  • BIM+区块链,让城市建设更智慧(bim区块链怎么样)

    这篇文章,我们聊聊区块链和建筑行业的结合及应用。 在开始正文之前,先解释一下BIM的概念。 BIM (Building Information Modeling) 建筑信息模型化。…

    科研百科 2024年4月19日
    123
  • 四川省科技厅项目 间接经费预算

    四川省科技厅项目间接经费预算 近年来,四川省政府高度重视科技创新,积极推动科技创新的发展。为了推动科技创新的发展,四川省科技厅制定了一系列的政策和计划,其中之一就是关于支持科技创新…

    科研百科 2024年10月14日
    4