本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ,第3.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
3.1 概述
日志分析过程的第一步是了解日志数据的来源。有些应用程序和系统默认记录日志,有些则不记录。在某些情况下,应用程序可能发送日志数据,但是没有被接收。在本章中,我们将展示如何启用系统和应用程序的基本日志记录。因为有些应用程序/系统的默认设置不一定充足,我们还要说明如何调整应用程序设置,改进日志的质量。在少数情况下,我们展示一些工具,可以利用应用程序没有提供的信息扩增日志。总体的目标是提供示例,帮助你考虑所在环境中如何设置日志记录,以及对现有日志的扩增。
