8.2.2 ログの監査
本モデルで使用しているOSやサービスでは、ログの出力機能を提供しているものがある。ここでは、その中でも代表的なログをいくつか取り上げて解説する。また、ここで取り上げるログのサンプルは、本モデルにてセキュア化したシステムとは別のシステムから取得したログである。 1) システムログ 本モデルで対象としているOSにはそれぞれシステムメッセージを出力するログ機能を持っている。設定により、さまざまな情報を出力することが可能である。 ア) syslog syslogはUNIX系OSでそのシステムメッセージを記録する機能を提供するもので、設定は/etc/syslog.confファイルで行い、ログ出力先や出力情報などの設定が可能である。設定方法に関しては「4.1.2 セキュア化のための設定」の「7) ログ出力の設定」を参照する。 サンプル1 以下のログはサーバーがポートスキャンを受けた際に出力されたログで
IISのログ解析
IISのログ解析について [an error occurred while processing this directive] はじめに 処理手順 WebLog を使った IIS のログ解析 ・あれぇ,ログの形式が W3C 拡張形式だ ・そっかぁ,ログは日毎に取得しているのだ:日毎ログファイルの一本化 ・一本化した一括ログファイルのフォーマット変換 ・ログデータをよくよく見ると,なんと時刻がグリニッジ標準時だぁ ・いよいよ WebLog の実行 analog を使った IIS のログ解析 ・まずは,Analog.cfg に設定しなくっちゃぁ ・そして実行したら!! おわりに 本学の図書館システムは NEC の LICSU/21 で,WWW サーバは WindowsNT 上で Microsoft の IIS を使っています。 今春の IIS のセキュリティホー
@IT:Windows TIPS -- Tips:IISのログ・ファイルを午前0時に切り替える
Windows OSに用意されているIISには、サーバへのアクセス記録をログ・ファイルとして残すことができる。ログ・ファイルの記録形式としては、デフォルトで「W3C 拡張ログ ファイル形式」が設定されており、Webサーバへのアクセス情報がテキスト形式で記録されている。クライアントからのアクセスがあるたびに、アクセス時刻(GMT)やIPアドレス、アクセス先、パラメータなどの情報が1行ずつ追加される。そして、あらかじめ決められたログの記録期間が過ぎると新しいログ・ファイルが作成され、そちらに記録される。 ※IISのログ・ファイルの例 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2004-10-12 15:00:16 …ログの記録開始時間 #Fields: date time s-ip c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://atmarkit.itmedia.co.jp/fwin2k/operation/iissecurity2/iissecurity_09.html