logitietojen

Logitietojen käsite viittaa järjestelmien, sovellusten ja laitteiden tuottamiin tapahtumien ja tilojen kirjaustietoihin. Ne keräävät tapahtumalokia, virheilmoituksia, käyttötilanteita sekä turvallisuus- ja suorituskykyehtoja. Logitietoja syntyy esimerkiksi käyttöjärjestelmän ydin- ja sovelluslogeista, verkkolokeista, tietokantayhteyksistä sekä sovellusten tapahtuma- ja auditointilokeista. Niiden tarkoituksena on tarjota jäljitettävyys, virheiden diagnosointi sekä järjestelmän tilan ja käytön ymmärrys.

Olennaisimmat tiedot logitiedoissa ovat yleensä aikaleima, tapahtuman taso tai vakavuus, tapahtuman tunniste, viesti, sekä mahdollisesti käyttäjä-,

Käyttötarkoitukset vaihtelevat vianmäärityksestä ja suorituskyvyn seurannasta tietoturva-analyysiin ja vaatimustenmukaisuuteen. Analysoimalla logeja voidaan havaita virheitä, jäljittää hyökkäyksiä,

Haasteita logitiedoissa ovat volyymi, nopeus, monimuotoisuus ja epäjärjestäytyneisyys sekä tarve tehokkaalle hakulle ja viiveettömälle alertoinnille. Standardien