![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-03-12T16:26:13+09:00","default:k1rou","k1rou") #author("2025-03-12T16:28:03+09:00","default:k1rou","k1rou") *ログ とは [#y12d7bb1] -情報システムが処理の実行状況を出力した記録。 *ログ に求められること [#r7dfdb03] -特定の操作や処理実行の開始と終了の時刻の記録 -障害や異常に対する、発生後の原因調査、および分析による未然の防止 -事件や事故が発生した際の証拠データ *ログの種類 [#v0f4a3ad] -OS -ミドルウェア -セキュリティソフト *ログ関連のツール [#dc4af117] **ログローテーション [#xa30826d] -logrotate --ログファイルのファイル名変更、古いファイルの削除を行うコマンド --/etc/logrotate.conf --/etc/logrotate.conf ※全体の設定 --/etc/logrotate.d/ ※サービスごとの設定 **[[ログ収集ツール]] [#k4459465] -[[Fluentd]] **ログ参照ツール [#u1008c7f] -lastlog --ユーザーの最終ログイン情報を表示するコマンド --/var/log/lastlog (バイナリ形式)の情報を元に表示する **ログ解析ツール [#r0eabc9d] -iLogScanner ([[IPA]]) --攻撃兆候検出ツール --Webサーバのアクセスログから攻撃の痕跡を検出するツール~ https://www.ipa.go.jp/security/vuln/iLogScanner/index.html *ログを一元管理するシステム [#h80073bb] -[[SIEM]] (Security Information and Event Management) *ログの保管のルール [#td3b8f1b] -[[PCI DSS]] --保管期間:1年間 --容易に参照可能な状態にしておく期間:3ヶ月 *ログのチェック対象のキーワード [#tcab6b31] -fatal -error -warn -fail -invalid -refuse -reject -deny -unprivilege -incomplete *関連用語 [#t1cf5f20] -[[SOC]] -[[アカウンティング]] -[[責任追跡性]] -[[監視]] -[[否認防止]] -[[デジタルフォレンジック]]
