本节书摘来华章计算机《日志管理与分析权威指南》一书中的第1章 ,第1.5节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.5 日志会很有用
除了到目前为止本章展现的许多例子之外,日志还能告诉你很多关于网络中所发生事件的信息,包括性能信息、故障检测和入侵检测。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪(还有什么?)。
以下小节列出了日志的一些用例。
