@贝壳儿
2年前 提问
1个回答
日志管理的好处有哪些
齐士忠
2年前
日志管理的好处有:
防火墙策略优化:防火墙策略配置以最小化为原则,即除非允许,否则全部禁止。在日常工作中经常需要根据业务需求变更网络策略,有时管理员并未考虑开放策略的风险,导致规则冗余或开放风险敞口过大,而管理员自己却不知道。通过防火墙会话日志可以清晰地看到日志的源地址、目的地址、端口等信息。只要对一段时间内防火墙放过的端口和IP地址进行分析,就可以知道哪些端口和IP地址不应该被放过,并反向找到策略进行修改。
回溯取证:日志目前可以作为电子证据使用。当企业内部系统被入侵或信息泄露时,可以通过对日志的分析找到问题源头,除网络设备、堡垒机、主机和应用系统日志外,还可以结合门禁、闸机等安保系统日志进行关联分析,以发现用户异常行为。
微服务调用链跟踪:如今应用的用户量、交易量呈爆发式增长,导致后台服务经常不堪重负。经过多年迭代,服务架构已从单体架构发展成分布式微服务架构。
统一日志输出规范:目前很多企业的关键业务系统是由多个厂商提供的,有些厂商并未采用标准日志打印格式,导致通过日志排除故障或打印日志效率低下。
简单资源管理:在早期设备量较少时,可以通过ping命令进行设备探活检测。ping命令采用ICMP协议,通过返回的信息可以知道目前某网段设备存活数量,前提是被检测的主机或防火墙支持ping命令。