English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Log Management  XML
  [Document]   Log Management 29/04/2011 15:34:12 (+0700) | #1 | 236423
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
Chào các bạn,

file đính kèm là nội dung trình bày của mình tại ĐH Khoa học tự nhiên hôm nay 29/04/2011. Gửi các bạn tìm hiểu và thưởng lãm.

Mục tiêu của slide này là:
- Giới thiệu về log + log management.
- Mô tả 1 kiến trúc triển khai log tập trung dựa trên syslog. Mình hi vọng các bạn có thể nhanh chóng xây dựng 1 hệ thống log mức cơ bản.

Chúc các bạn thực hiện thành công và tìm thấy nhiều điều thú vị trong slide này.
[Up] [Print Copy]
  [Document]   Log Management 29/04/2011 19:26:54 (+0700) | #2 | 236431
[Avatar]
 Ikut3
Elite Member
[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Năm 18 tuổi được nghe anh trình bày topic này , đến giờ view lại vẫn thấy thích thú

Thanks anh
[Up] [Print Copy]
  [Document]   Log Management 30/04/2011 13:39:06 (+0700) | #3 | 236450
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Úi anh trình bày sao không hú em đi học với smilie

Deputy CISO smilie , CISO là ai vậy anh smilie
[Up] [Print Copy]
  [Document]   Log Management 30/04/2011 15:52:27 (+0700) | #4 | 236451
[Avatar]
 mjlegend
Member
[Minus]    0    [Plus]
Joined: 10/04/2011 07:13:25
Messages: 11
Location: Neverland
Offline
[Profile] [PM] [Email] [Yahoo!]
Hoá ra anh IQ là giảng viên ĐH KHTN smilie
Năm nay em thi vào đấy có gì anh chỉ bảo thêm nhé smilie
[Up] [Print Copy]
  [Document]   Log Management 30/04/2011 20:35:21 (+0700) | #5 | 236460
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

vikjava wrote:
Úi anh trình bày sao không hú em đi học với smilie

Deputy CISO smilie , CISO là ai vậy anh smilie  


Em cũng muốn học! Lần sau nếu có tổ chức mấy buổi như thế này thì anh IQ nên thông báo mọi người tham gia nhé!

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Document]   Log Management 02/05/2011 08:04:50 (+0700) | #6 | 236511
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
CISO thì ko rõ là ai, còn CEO là mình
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Document]   Log Management 02/05/2011 10:17:58 (+0700) | #7 | 236517
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
E hèm, mình đã bàn với bác Bình rồi, gamma95 chỉ lo gái gú suốt ngày.

Muốn làm CEO cậu phải kinh qua rất nhiều món, đằng này chỉ có món gái gú và bida thì làm gì được.
[Up] [Print Copy]
  [Document]   Log Management 03/05/2011 15:05:21 (+0700) | #8 | 236566
eicar
Member
[Minus]    0    [Plus]
Joined: 25/01/2011 06:49:53
Messages: 13
Offline
[Profile] [PM]
Em không dám bàn về nội dung kỹ thuật vì quả thật là không biết gì, chỉ góp ý là slide mắc quá nhiều lỗi tiếng Anh.
[Up] [Print Copy]
  [Document]   Log Management 04/05/2011 10:43:40 (+0700) | #9 | 236612
neoad
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 17:14:17
Messages: 5
Offline
[Profile] [PM]
Hôm đó anh tình bày ở phòng nào vậy nhỉ? Mình đã đến theo địa điểm ghi trong thông báo nhưng không thấy ai cả? smilie
[Up] [Print Copy]
  [Document]   Log Management 10/05/2011 07:44:40 (+0700) | #10 | 236885
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Hi anh lq

- Đối với các ứng dụng, hệ điều hành, thiết bị những log nào mình cần lấy.

- Việc phân tích log tập trung vào những thành phần và yếu tố nào? Anh có một procedure nào về việc phân tích log không ah?
[Up] [Print Copy]
  [Document]   Log Management 23/05/2011 14:55:23 (+0700) | #11 | 237693
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
hi,

- mình phải lấy log đến mức có thể chứ.

- sau khi lấy hết rồi, thì nên tài liệu lại toàn bộ tất cả log mà mình có. Sẽ có cái ban đầu chỉ là lưu trữ và 1 chút thống kê sơ bộ như internet banking web access log; nhưng cũng những thông tin đó sau này sẽ được dùng để làm những việc khác như đánh giá xu hướng sử dụng của khách hàng, xác định các yêu cầu tiêu tốn tài nguyên, phòng chống DDoS... Có những dạng log bắt buộc phải có xử lý đầy đủ như log ARP collision của firewall. Đó là cách làm việc (+phân tích) của anh đ/v log, ko có procedure nào cả.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|