在4月份,SANS进行了一年一度的日志管理(Log Management,LM)调查,并发布了相关的
调查报告。这次除了基本的调查报告,还有一份
专门针对中小企业运用LM的调查报告。
根据基本调查报告显示,89%的受访者建立了日志管理设施。企业和组织越来越重视日志管理,并且不断发掘出日志管理的新价值。人们对于日志管理技术的关注,已经从原来的如何采集日志变成了如何搜索和分析日志。海量日志搜索已经成为了关键性问题。
调查问题1:收集日志数据的原因是什么?
结果分析:首要原因是检测和阻止未授权的外部访问以及内部违规,其次是合规需要;再次是历史分析和关联分析;
调查问题2:日志数据的用处是什么?
结果分析:与收集的原因保持吻合。说明企业运用日志管理的起因和目标一致,体现其运用的成熟性。
调查问题3:一般都收集什么日志?
结果分析:95%的人收集防火墙、路由器、交换机、IDS、IPS等。并且采集的日志源数量40%集中在100个以内。除了网络和安全设备,第二个(90%)最大的日志来源是主机和服务器。再往后依次是应用日志、数据库日志、IAM身份日志。值得注意的是应用日志受到更多重视,说明人们越来越希望将应用系统的安全通过日志管理进行一个整合。
调查问题4:日志管理面临的挑战是什么?
结果分析:分析和报表,包括实时分析和历史分析,尤其是日志搜索。跟分析效果密切相关的日志索引问题、日志归一化问题也较为突出。而日志采集的性能、海量日志存储、日志加密存储等问题越来越成熟,不再成为关注的焦点。
调查问题5:日志数据存储的时限多长?
结果分析:越来越长,现在一般是1到2年,而在2005年的时候一般是90天。进一步分析,合规数据比非合规数据保存时间长,不同用途的合规数据保存时间也不尽相同。当然,依然有25%的企业保存日志时间少于90天。
总之,调查显示,日志管理系统已经成为了IT基础设施的一个组成部分,并成为了日常IT运维必不可少的一项工作。
根据基本调查报告显示,89%的受访者建立了日志管理设施。企业和组织越来越重视日志管理,并且不断发掘出日志管理的新价值。人们对于日志管理技术的关注,已经从原来的如何采集日志变成了如何搜索和分析日志。海量日志搜索已经成为了关键性问题。
调查问题1:收集日志数据的原因是什么?
结果分析:首要原因是检测和阻止未授权的外部访问以及内部违规,其次是合规需要;再次是历史分析和关联分析;
调查问题2:日志数据的用处是什么?
结果分析:与收集的原因保持吻合。说明企业运用日志管理的起因和目标一致,体现其运用的成熟性。
调查问题3:一般都收集什么日志?
结果分析:95%的人收集防火墙、路由器、交换机、IDS、IPS等。并且采集的日志源数量40%集中在100个以内。除了网络和安全设备,第二个(90%)最大的日志来源是主机和服务器。再往后依次是应用日志、数据库日志、IAM身份日志。值得注意的是应用日志受到更多重视,说明人们越来越希望将应用系统的安全通过日志管理进行一个整合。
调查问题4:日志管理面临的挑战是什么?
结果分析:分析和报表,包括实时分析和历史分析,尤其是日志搜索。跟分析效果密切相关的日志索引问题、日志归一化问题也较为突出。而日志采集的性能、海量日志存储、日志加密存储等问题越来越成熟,不再成为关注的焦点。
调查问题5:日志数据存储的时限多长?
结果分析:越来越长,现在一般是1到2年,而在2005年的时候一般是90天。进一步分析,合规数据比非合规数据保存时间长,不同用途的合规数据保存时间也不尽相同。当然,依然有25%的企业保存日志时间少于90天。
总之,调查显示,日志管理系统已经成为了IT基础设施的一个组成部分,并成为了日常IT运维必不可少的一项工作。
转载于:https://blog.51cto.com/yepeng/570968
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
