일반적인 로그 관리 절차

라이언양 위키
라이언양 (토론 | 기여)님의 2019년 11월 7일 (목) 05:46 판 (새 문서: == 소개 == 아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 '''로그 처리 순서'''에 대한 내용이다. == 로...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 가기 검색하러 가기

1 소개

아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 로그 처리 순서에 대한 내용이다.

2 로그 처리 순서

  1. 로그 수집 (관제대상 시스템에 설치된 에이전트 또는 SNMP, Syslog 서버에 로그를 저장하는 단계)
  2. 로그 분류 (이벤트 발생 누적횟수 등을 토대로 유형별로 로그를 분류하는 단계)
  3. 로그 변환 (다양한 로그 포맷을 사전에 정의된 표준 포맷으로 변환하는 단계)
  4. 로그 분석 (표준 포맷으로 변환된 로그의 상호연관석을 분석하는 단계)