воскресенье, 1 февраля 2009 г.

11 причин собирать и хранить логи

Перевод статьи Top 11 Reasons to Collect and Preserve Computer Logs

Я очень долго хотел написать их, и, наконец, - вот они (как вы можете догадаться, я долго летел в самолете и мне нечего было делать). Некоторые из них, возможно, преисполнены иронии, но от этого не менее полезны. Так что наслаждайтесь Антоновыми "11-ю Причинами Собирать и Хранить логи Компьютеров", представленными без определенного порядка:
1. Прежде всего, имели ли вы дело с кредитными картами? С чувствительной информацией? Вы работаете в правительственной организации? В финансовой? Тогда вы храните их, поэтому можете не читать дальше.
2. Что если если есть закон или распоряжение, которое обязывает вас сохранять логи - и вы не знаете о нем? Слово "соблюдение" значит для вас что-нибудь?
3. Ревизор пришел к вам и просит логи. Вы хотите ответить "А что вы имеете в виду?"?
4. Система часто падает и продолжает это делать. Где же ответ? Конечно, он в логах, но вы просто не храните их...
5. Кто-то размещает кусочек вашего квартального отчета в свободном доступе. Это сделал Джон Смит? Как? Если не он, то кто? Давайте посмотрим, кто трогал этот документ, открыли логи?
6. Всяческая зараза свирепствует в вашей сети. Откуда она взялась? Кто ее распространяет? Просто проверь логи, но только если они у тебя есть. )
7. Твой босс приходит и говорит "Я прислал тебе письмо, а ты проигнорировал его!" - "Нет, вы не присылали!". Кто прав? Только логи почтового сервера могут сказать.
8. Сеть работает медленно. Кто-то захватил всю пропускную способность. Нужно поймать подлеца! Твой файрвол ведет логи? Сохраняй информацию до тех пор, пока она позволяет произвести расследование.
9. Кто-то добавил таблицу в вашу базу данных. Может быть он сделал еще что-то. У тебя ведутся логи работы с БД? А как иначе об этом узнать?
10. Место на дисках дешево, ленты до сих пор еще дешевле. Сохрани лог. У тебя есть SAN или NAS? Сохрани несколько логов!
11. Если ты думаешь удалить запись из лога, подумай - ты на 100% уверен, что она тебе больше не нужна? Конечно! Оставь ее )



Конечно, может быть и не стоит так щепитильно относиться к хранению логов, но чувствительные и важные вещи достойны такого отношения ;).
Теги: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)