昨今のシステムでログ取りを要件としていますよね?の3回目
前回のエントリで通信系サーバって何?とコメントがあったのですがHulftとかMQとかの集配信サーバって感じです。
大体私がメインターゲットにしているアーキテクトなんてものが出てくる規模をイメージしてもらえればと思って書いた次第です。
さてちゃっぴさんがログ取りはとりあえず全部と書かれていたのですが、基本はそうだと私も思います。
ただこのログの形式や粒度はそのサーバやソフトに依存しますし、とにかくマシンごとにわかれるので厄介です。
今回はブルートフォースへの対策なんかはちょっとおいといて、内部からの情報漏えい対策や、インシデント発生時の対応をできる仕組みについて考えてみましょう。