ログの「取りあえず保管」から「宝探しの自動化」に
昨今のサイバー攻撃は巧妙化が進んでおり、こちらの手の内を知った上で、防御の網をかいくぐる新たな手を打ってくる。シグネチャの存在しない未知のマルウェアを用いる標的型攻撃はその一例だ。普通のメールに添付されて内部に入り込むタイプの攻撃に対し、100%の防御はあり得ない。 数年前から個人情報保護や内部犯行対策の一環として、ログ監視に取り組み始めた企業は多い。だが「内部監査対応でログは取ってはいるが、どう活用すればよいか分からず、保険的にただ保存しているだけ」という残念な状態は少なくない。しかし一方で、ログの活用がサイバー攻撃への有効策となった「成功ケース」も実は多い。成功企業と失敗企業の違いを実例を交えて探ってみよう。 ただ残すだけでは意味がない 実際にログの活用で事件を解決したケース リアルな不正や攻撃に対して、本当に防衛するためには? 働き方改革もログで実現できる?
多い日も安心設計 - Qiita
アプリケーションエンジニアの多くは、眠れない夜を過ごしたことがあるでしょう。特に月に一度の…「月末締めバッチ」の日は。 そんなデータ量の多い日や、初モノのバッチが動く日でも安心して眠れるためのバッチ設計を考えてみます。 ログの設計 まず何はなくともログです。きちんとしたメッセージを出せていれば、専任の人がリカバリ可能にもなるってものです。 Audit用のログなど業務要件の強いものを除いては、だいたい3種類に分けるようにしています。 プログレスログ リカバリログ 例外ログ(調査のため) この分類でファイル単位も分けます。ログを必要とする人が、それぞれ異なるからです。 プログレスログ プログレスログは、特に長時間かかるバッチに対して、現在どのくらいまで処理が出来ているのかを目的として出力します。 トラブル発生時や、大規模移行作業時には、バッチの定期的なモニタリングと報告の必要が出てきます。「あ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
