025-58863719
服务热线
产品方案
南京风城云码软件技术有限公司
联系人:吕先生
电话/传真:025-58863719
邮箱:sales@fcym.cn
网址:www.njfcym.com
地址:南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区
新闻
您现在的位置: 首页 > 新闻 > 内容
浅析江苏审计日志与数据库审计
编辑:南京风城云码软件   发布时间:2018-07-07

  要讲清江苏省计日志审计与数据库审计,还得从它们的发展历程说起。小编认为,任何事物的发展必然遵循其发展规律,非凭空而来,亦非突发奇想,当我们捋清事物的发展历程后,会发现很多伟大的构想来自于事物发展到一定程度的水到渠成。因此此文也将从技术发展的不同阶段来阐述日志审计与数据库审计两种产品的异同。

  系统日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查系统错误的发生原因,同时也可以利用它来查询系统违规操作或者受到攻击时留下的痕迹。这就是为什么IT工程师排查系统故障时经常说到的一句口头禅:“查查系统日志,看有什么错误信息”。

  基于日志对系统事件过程记录的完整性特点,理论上讲系统日志应该是作为审计过程中的最有力依据,那为何还需开发独立的审计系统呢?这还得从审计的重要特性说起。

  审计的本质特性是独立性。系统日志由系统生成,与系统本身为一体,主要用来帮助维护人员进行故障排查与定位。如果要篡改日志,轻而易举。因此系统日志自身无法达到审计的最基本条件,其公正性、权威性更无从谈起。

  日志审计系统

  严格来讲,对于“日志审计系统”这个名词,小编是持怀疑态度的,翻阅了大量的资料也无法为其找到有力佐证。基于以下两点,小编认为,称其为“综合日志分析管理平台”更切合实际。

  1、日志审计系统发展于日志服务器,其本质并未有革命性的改变与革新。

  2、其原始信息仍来源于系统日志,并未解决审议对于独立性的根本要求。

  日志服务器的产生源自于信息技术发展的一定程度后,所面对的信息系统已经不再以个位计算,而是十位、百位,甚至千位。基于传统的单系统日志排查方式来检查系统运行的状态已捉襟见肘。如若能对所有系统的日志进行统一集中管理,并对其进行归类、分析、抽取,按照不同的风险级别通过可视化的图形方式展现,并实现实时的智能告警,将极大提高系统运维的效率。为解决此类问题,syslog日志协议被广泛应用,并由此产生了基于syslog协议的日志服务器用于日志的集中管理与分析。

  。


南京风城云码软件
025-58863719
服务热线

版权所有:南京风城云码软件技术有限公司 技术支持:南京seo公司手机版  电子邮箱:sales@fcym.cn

地址:江苏省南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区  电话:025-58863719  手机:

运维监控|日志审计系统|运维管理系统|IT日志管理|江苏IT运维