![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-07-28T23:12:07+09:00","default:k1rou","k1rou") #author("2025-08-12T07:45:46+09:00","default:k1rou","k1rou") *ログ [#y12d7bb1] -情報システムが処理の実行状況を出力した記録。 *ログ に求められること [#r7dfdb03] -特定の操作や処理実行の開始と終了の時刻の記録 -障害や異常に対する、発生後の原因調査、および分析による未然の防止 -事件や事故が発生した際の証拠データ *ログの種類 [#v0f4a3ad] -OS -ミドルウェア -セキュリティソフト *ログレベル [#i1d60732] -emergency -alert -critical -error -warning -notice -info -debug *ログ関連のツール [#dc4af117] **ログローテーション [#xa30826d] -logrotate --ログファイルのファイル名変更、古いファイルの削除を行うコマンド --/etc/logrotate.conf ※全体の設定 --/etc/logrotate.d/ ※サービスごとの設定 **[[ログ収集ツール]] [#k4459465] -[[syslog]] -[[Fluentd]] -[[SystemdJournal]] (journald) -[[SystemdJournal]] (journald)(jpurnalctl) **ログ参照ツール [#u1008c7f] -lastlog --ユーザーの最終ログイン情報を表示するコマンド --/var/log/lastlog (バイナリ形式)の情報を元に表示する **ログ解析ツール [#r0eabc9d] -iLogScanner ([[IPA]]) --攻撃兆候検出ツール --Webサーバのアクセスログから攻撃の痕跡を検出するツール~ https://www.ipa.go.jp/security/vuln/iLogScanner/index.html *ログを一元管理するシステム [#h80073bb] -[[SIEM]] (Security Information and Event Management) *ログの保管のルール [#td3b8f1b] -[[PCI DSS]] --保管期間:1年間 --容易に参照可能な状態にしておく期間:3ヶ月 *ログのチェック対象のキーワード [#tcab6b31] -fatal -error -warn -fail -invalid -refuse -reject -deny -unprivilege -incomplete *ログに関係する攻撃 [#y282bd94] -Log Explosion Attack -Log Flooding Attack *関連サイト [#h3fa3bdf] -電気通信事業における個人情報等の保護に関するガイドライン 解説 - 総務省~ https://www.soumu.go.jp/main_content/001011597.pdf --5-1. 通信履歴の記録(第 38 条関係) ---「インターネット接続サービスにおける接続認証ログ(利用者を認証し、インターネット接続に必要となる IP アドレスを割り当てた記録)の保存については、〜(省略)〜、電気通信事業者がこれらの業務の遂行に必要とする場合、一般に6か月程度の保存は認められ、適正なネットワークの運営確保の観点から年間を通じての状況把握が必要な場合など、より長期の保存をする業務上の必要性がある場合には、1年程度保存することも許容される。」 *関連用語 [#t1cf5f20] -[[SOC]] -[[アカウンティング]] -[[責任追跡性]] -[[監視]] -[[否認防止]] -[[デジタルフォレンジック]]
