日志管理要过三道“槛”

无论是网络设备、安全设备,还是应用系统等,都有自己的＂黑匣子＂-日志记录着每一个行为,但怎样才能尽可能全地收集到所有的日志信息？怎样才能将这些数据有效用于法规遵从、安全以及业务运营？尤其是那些网络结构非常复杂的大型用户及电信、金融类用户,要想对庞大的IT系统中的全部日志进行收集并分析,从而获取有价值的信息,几乎成为不可能完成的任务。