"일반적인 로그 관리 절차"의 두 판 사이의 차이
둘러보기로 가기
검색하러 가기
(새 문서: == 소개 == 아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 '''로그 처리 순서'''에 대한 내용이다. == 로...) |
(차이 없음)
|
2019년 11월 7일 (목) 05:46 기준 최신판
1 소개
아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 로그 처리 순서에 대한 내용이다.
2 로그 처리 순서
- 로그 수집 (관제대상 시스템에 설치된 에이전트 또는 SNMP, Syslog 서버에 로그를 저장하는 단계)
- 로그 분류 (이벤트 발생 누적횟수 등을 토대로 유형별로 로그를 분류하는 단계)
- 로그 변환 (다양한 로그 포맷을 사전에 정의된 표준 포맷으로 변환하는 단계)
- 로그 분석 (표준 포맷으로 변환된 로그의 상호연관석을 분석하는 단계)