Logging

Good logging is important for real-time incident detection and after-the-fact auditing. By religiously watching your log file, you will often get warnings that an outage is about to occur or that an attacker is analyzing your network for vulnerabilities. This allows you to take action to correct or prevent the problem. Log files also provide an audit trail for determining what went wrong or what an attacker accomplished. | Page 108 Friday February 15 2002 2 55 PM CHAPTER 11 Logging Good logging is important for real-time incident detection and after-the-fact auditing. By religiously watching your log file you will often get warnings that an outage is about to occur or that an attacker is analyzing your network for vulnerabilities. This allows you to take action to correct or prevent the problem. Log files also provide an audit trail for determining what went wrong or what an attacker accomplished. Logging in General Logging is a balance between collecting as much useful information as possible and not collecting so much information that it overwhelms you. An administrator overwhelmed by log files will ignore them until after an incident occurs. This negates the first benefit of log files early warning. Many network administrators keep the default logging setting on routers and never take advantage of all of the additional information that can be logged. The rest of this chapter covers the logging capabilities of Cisco routers and discusses how to avoid being overwhelmed by your log files. To achieve maximum benefit from log files you must monitor them regularly. On systems of medium importance log review can be done daily with the results emailed to the administrator. On highly secure systems log analysis is often done in real time with the results sent to a pager. Numerous commercial and public domain software packages can help you analyze your log files. Use them. These packages automate the process of analyzing log files by filtering out uninteresting messages and highlighting the dangerous ones. Such programs are the only way an administrator can keep up with log files to use them for incident detection. One of the most useful ways to set up your log-watching programs is to have them 1. Highlight everything you know is dangerous. 2. Ignore everything you know is safe. 3. Print out everything else. 108 Page 109 Friday February 15 2002 2 55 PM Before you run

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Dự thảo Nghị quyết Bộ Chính trị về Công nghệ thông tin
10    132    0

Bài giảng Quản trị dự án công nghệ thông tin - Đàm Lê Anh
59    313    6

Bài giảng Ứng dụng công nghệ thông tin trong dạy tin học - ThS. Nguyễn Duy Hải
75    269    4

ATM Lane
1    128    0

Windows NT®, Windows® 2000
1    195    0

Managing Your Network with HP
1    224    0

Product Information Checklist
1    217    0

ACCESS-LISTS - NON ROUTABLE PROTOCOLS
1    202    0

Access Lists for Routed Traffic
1    222    0

Africa
1    131    0
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40765    2402

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24869    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24341    4275

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19961    2842

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19433    1542

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19184    2965

Bảng biến đổi Laplace và biến đổi Z
1    19182    614

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16084    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15843    327

Sự so sánh văn bản văn học và tác phẩm văn học
1    14509    132
TÀI LIỆU MỚI ĐĂNG

Thực trạng kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa nhóm ngành sản suất tại thành phố Hồ Chí Minh
14    394    2    13-05-2024

Luận văn Thạc sĩ Quản lý kinh tế: Quản lý chi bảo hiểm xã hội bắt buộc tại Bảo hiểm xã hội TP.Pleiku - Tỉnh Gia Lai
96    54    2    13-05-2024

Luận án Tiến sĩ Kỹ thuật: Nghiên cứu, xây dựng giải pháp nâng cao chất lượng xử lý, hợp nhất quỹ đạo trong hệ thống tự động hóa chỉ huy
149    70    3    13-05-2024

Rupture process of the 2014 orkney earthquake, South Africa
7    175    2    13-05-2024

Đề thi học kì 1 môn Vật lí lớp 12 năm 2021-2022 có đáp án - Sở GD&ĐT Bắc Giang
5    294    3    13-05-2024

Luận văn Thạc sĩ Quản lý giáo dục: Quản lý hoạt động dạy nghề phổ thông ở Trung tâm Kỹ thuật tổng hợp - hướng nghiệp, tỉnh Quảng Trị
114    66    1    13-05-2024

Cung cấp tài nguyên truyền thông cho hệ phân tán trong máy ảo
4    166    2    13-05-2024

Mẫu Đơn xin gia nhập đội tình nguyện của hội chữ thập đỏ
3    105    2    13-05-2024

Tổng hợp câu hỏi và đáp về Đoàn Thanh niên Cộng sản Hồ Chí Minh: Phần 1
43    115    1    13-05-2024

Đánh giá sinh trưởng, năng suất và chất lượng của 3 kiểu hình chè vằng (Jasminum subtriplinerve Blume)
7    677    2    13-05-2024

Đề thi vào lớp 10 môn Toán năm học 2021 - 2022 có đáp án - Sở GD&ĐT tỉnh Sơn La
10    228    3    13-05-2024

Sáng kiến kinh nghiệm THPT: Một số giải pháp quản lí học sinh trong dạy học trực tuyến tại trường THPT
32    69    1    13-05-2024

Bài giảng Các hệ thống thông tin trong doanh nghiệp: Phần 1
65    372    1    13-05-2024

Luận văn Thạc sĩ Toán học: Phương trình vi phân và một số ứng dụng trong kinh tế
81    77    2    13-05-2024

Luận văn Thạc sĩ Quản lý kinh tế: Quản lý nhà nước đối với các chương trình giảm nghèo trên địa bàn huyện Kon Plông, tỉnh Kon Tum
137    61    1    13-05-2024

Đề thi KSCL môn Toán lớp 11 năm 2021-2022 có đáp án (Lần 3) - Trường THPT Đồng Đậu (Mã đề 102)
7    200    1    13-05-2024

Luận văn Thạc sĩ Khoa học lâm nghiệp: Quy hoạch lâm nghiệp xã Bakkhumkham, huyện Thaphangthong, tỉnh Savannakhet, Lào
115    119    3    13-05-2024

Tóm tắt Luận án Tiến sĩ Hóa học: Nghiên cứu tổng hợp và tính chất hấp phụ một số chất hữu cơ trong môi trường nước của than hoạt tính từ vỏ cà phê
24    64    7    13-05-2024

Luận văn Thạc sĩ Luật học: Nguyên tắc Thẩm phán, Hội thẩm nhân dân độc lập và chỉ tuân theo pháp luật
93    64    1    13-05-2024

Yersinia pseudotuberculosis serotype O:1 infection in a captive Seba’s short tailedfruit bat (Carollia perspicillata) colony in Switzerland
8    55    1    13-05-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24869    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40765    2402

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2734    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5025    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3310    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6606    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5669    719

Quản trị khủng hoảng trong quan hệ công chúng
2    3096    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4414    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4706    188
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.