ログ の履歴(No.9)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ログ へ行く。
  • 1 (2021-11-14 (日) 12:03:27)
  • 2 (2021-12-17 (金) 16:56:27)
  • 3 (2022-07-24 (日) 22:14:44)
  • 4 (2022-08-07 (日) 16:49:58)
  • 5 (2022-09-10 (土) 14:05:59)
  • 6 (2022-09-24 (土) 17:05:42)
  • 7 (2023-12-02 (土) 21:45:27)
  • 8 (2025-03-12 (水) 16:28:03)
  • 9 (2025-05-02 (金) 21:48:41)
  • 10 (2025-05-18 (日) 10:55:58)

ログ とは†

• 情報システムが処理の実行状況を出力した記録。

ログ に求められること†

• 特定の操作や処理実行の開始と終了の時刻の記録
• 障害や異常に対する、発生後の原因調査、および分析による未然の防止
• 事件や事故が発生した際の証拠データ

ログの種類†

• OS
• ミドルウェア
• セキュリティソフト

ログ関連のツール†

ログローテーション†

• logrotate
  • ログファイルのファイル名変更、古いファイルの削除を行うコマンド
  • /etc/logrotate.conf　※全体の設定
  • /etc/logrotate.d/　※サービスごとの設定

ログ収集ツール†

• syslog
• Fluentd
• SystemdJournal (journald)

ログ参照ツール†

• lastlog
  • ユーザーの最終ログイン情報を表示するコマンド
  • /var/log/lastlog (バイナリ形式)の情報を元に表示する

ログ解析ツール†

• iLogScanner (IPA)
  • 攻撃兆候検出ツール
  • Webサーバのアクセスログから攻撃の痕跡を検出するツール
    https://www.ipa.go.jp/security/vuln/iLogScanner/index.html

ログを一元管理するシステム†

• SIEM (Security Information and Event Management)

ログの保管のルール†

• PCI DSS
  • 保管期間：1年間
  • 容易に参照可能な状態にしておく期間：3ヶ月

ログのチェック対象のキーワード†

• fatal
• error
• warn
• fail
• invalid
• refuse
• reject
• deny
• unprivilege
• incomplete

関連用語†

• SOC
• アカウンティング
• 責任追跡性
• 監視
• 否認防止
• デジタルフォレンジック