일반적인 로그 관리 절차
둘러보기로 가기
검색하러 가기
1 소개
아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 로그 처리 순서에 대한 내용이다.
2 로그 처리 순서
- 로그 수집 (관제대상 시스템에 설치된 에이전트 또는 SNMP, Syslog 서버에 로그를 저장하는 단계)
- 로그 분류 (이벤트 발생 누적횟수 등을 토대로 유형별로 로그를 분류하는 단계)
- 로그 변환 (다양한 로그 포맷을 사전에 정의된 표준 포맷으로 변환하는 단계)
- 로그 분석 (표준 포맷으로 변환된 로그의 상호연관석을 분석하는 단계)