Log Format

1. 2015.07.08
   1. 잘 알려진 로그 포맷

      로그 포맷	상세 내용
      W3C 확장 로그 파일 포맷(Extended Log File Format)	http://www.w3.org/TR/WD-logfile.html
      아파치 액세스 로그(access log)	http://httpd.apache.org/docs/current/logs.html
      시스코(SDEE/CIDEE)	http://www.cisco.com/c/en/us/td/docs/security/ips/specs/CIDEE_Specification.html
      ArcSight 공통 이벤트 포맷(Common Event Format)	CommonEventFormat.pdf
      syslog	RFC3195, RFC5424
      IDMEF, XML 기반 포맷	RFC4765

      
      
      
      
   2. 일반적인 필드 집합
      1. 날짜/시간(표준시간대)
      2. 로그 항목 유형
      3. 로그를 생성한 시스템
      4. 생성한 애플리케이션이나 컴포넌트
      5. 성공적인 실패 행위 암시
      6. 로그 메시지의 심각도, 우선순위, 중요성
      7. 사용자 행위와 관련한 로그의 경우 사용자 명도 포함
   3. 로깅 범주
      1. 로깅의 5W
         1. 발생 사건
         2. 발생 시기
         3. 발생 장소
         4. 관련된 사람
         5. 관련 장소
      2. 기타
         1. 정보를 획득한 장소
         2. 이 사건이 실제 발생했는지 확신하는 방법
         3. 영향받은 것
         4. 향후 발생할 사건
         5. 신경 써야 할 그 외 발생 사건
         6. 해야 할 일