Must read книга по логам.Несмотря на то, что на английском, читается довольно легко.После прочтения ощущение более менее структуризации информации и предыдущих знаний. Освещены все вопросы управления логами:
Chapter1: Logs,Trees,Forest:The Big Picture
Chapter2: What is a Log?
Chapter3: Log Data Sources
Chapter4: LogStorage Technologies
Chapter5: Case Study:syslog-ng
Chapter6: Covert logging
Chapter7: Analysis Goals, Planning and Preparation:What Are We Looking for?
Chapter8: Simple Analysis Techniques
Chapter9: Filtering, Matching and Correlation
Chapter10: Statistical Analysis
Chapter11: Log DataMining
Chapter12: Reporting and Summarization
Chapter13: Visualizing LogData
Chapter14: Logging Laws and Logging Mistakes
Chapter15: Tools for Log Analysis and Collection
Chapter16: Log Management Procedures:Escalation,Response
Chapter17: Attacks Against Logging Systems
Chapter18: Logging for Programmers
Chapter19: Logs and Compliance
Chapter20: Planning Your Own Log Analysis System
Chapter21: Cloud Logging
Chapter22: Log Standard and Future Trends
В 9 главе относительно темы корреляции, прочитал интересную фразу, повествующую о поверхностном и кратком рассмотрении этого понятия из-за объёмности темы.Так оно и есть.
В целом материал книги актуальный, но я бы добавил примеров нестандартных логов, описаний устройств, больше примеров софта для логов.В общем всего того, с чем возникают проблемы при интеграции нестандартных устройств и siem систем.И наверное, что-нибудь по теме IoT.2012 год выпуска, освежить бы в связи с новыми реалиями.
Комментариев нет:
Отправить комментарий