入門監視 - kk_AtakaのScrapbox

入門監視

https://www.oreilly.co.jp/books/images/picture978-4-87311-864-2.gif

書籍 Mike Julian 松浦隼人

2019年 O'Reilly Japan - 入門監視

/gosyujin-books/0001: 入門監視――モダンなモニタリングのためのデザインパターン.pdf#61e419d92c53d80000685df9

ネットワークパフォーマンスは以下に分類する事ができる

スループット

レイテンシ

シンセティック監視

Webサイトの死活監視

とりあえずcurlで生きてるか確認するなど

Windowsアプリケーションのロギング

/gosyujin-books/0166: 入門監視――モダンなモニタリングのためのデザインパターン.pdf#61e419de2c53d800007e441f

セキュリティ監視

監視すべき情報

基本的に全部…

予算と損害

自宅にホワイトハウス並の設備

コンプライアンス規制各種

SOX法(サーベンス・オクスリー法)

上場企業の会計情報の保護

クレジットカードデータの保護

会計以外の統制情報の保護

auditd

Linux Audit System

/var/log/audit/audit.logあたりに

サーバーのログ

改ざんされる可能性もある？

安全に転送

rsyslogやsyslogdでもログを取り込めるが、rsyslog自体を無効化されると困る

このへんは全然わからん

ホスト型侵入検知システム(Host Intrusion Detection System)

ホスト上で不正な行為をするものを検知する

ルートキットの検知

許可されていないコンピューターの領域にアクセスするように作られたソフトウェア

ネットワーク侵入検知システム(Network Intrusion Detection System)

ネットワークタップ

ポートミラーリング

ハードウェアネットワークタップ

セキュリティ情報イベント管理(Security Information and Event Management)

/gosyujin-books/0177: 入門監視――モダンなモニタリングのためのデザインパターン.pdf#61e419de2c53d800007e4482

環境アセスメント