什么是日志?
日志是由各种不同的实体产生的“事件记录”的集合。
日志概念
日志通常是计算机系统、设备、软件等在某种情况下记录的信息,它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来。
日志管理设备的定义
日志设备是指产生“事件记录”的各种设备,包括网络设备、计算机系统、数据库或者应用程序等。
日志审计流程
日志获取、日志筛选、日志整合、日志分析
日志审计概念
⽇志⽂件为服务器、⼯作站、防⽕墙和应⽤软件等信
息技术资源相关活动记录必要的、有价值的信息。
⼀个完整的⽇志审计包括
4
个部分:⽇志获取、⽇志
筛选、⽇志整合以及⽇志分析。
日志收集与分析系统概念</