[Log Analysis] - 로그분석 개요

로그란 ? 시스템에 접속한 사용자들의 모든 행위들을 저장한 기록을 말한다. · 시스템에 이상징후가 발생할수 있다. · 시스템 관리자가 가장 먼저 확인해보는 것이 로그 파일이다. · 어떤 행위에 의해서 변한 모든 것이 로그가 될 수 있다 (Metadata, Registry, 환경변수, Crash dump...) · 어디서 누가 어떻게 들어와서 어떤 작업을 했는지를 확인 할 수 있다.

로그 종류 · Audit logs (감사로그) · Transation logs (거래로그) · Instrsion logs (침해로그) · Connection logs (접속 로그) · System performance records (시스템 포퍼먼스 기록) · User activity logs (시스템 활동 로그) · Various alerts and other messages (다양한 경보 및 다른 메시지) 등등... 로그 분석 기법 1.

패턴 매칭 · 일반적으로 가장 많이 사용하는 로그 분석 기법이다....