Учебная дисциплина по управлению журналами (Log Management)

1. Введение в тему управления журналами (логами).
2. Что такое логи?
3. Форматы и типы логов.
4. Синтаксис логов.
5. Критерии хорошего журналирования в системе.
6. Источники данных логов: Syslog, SNMP, Windows Event Log .
7. Классификация источников логов (Windows Security Log: User Account Changes, Domain Controller Authentication Events, Group Changes, Logon Session Events, Kerberos Failure Codes, Logon Types, Logon Failure Codes).
8. Технологии хранения логов.
9. Политика хранения журналов.
10. Форматы хранения журналов: текстовые файлы, двоичные файлы, сжатые файлы.
11. Хранение данных журнала в базе данных.
12. Облака и Hadoop.
13. Пример использования syslog-ng.
14. Простые методы анализа логов.
15. Ограничения ручной обработки журналов.
16. Фильтрация, нормализация и корреляция.
17. Статистический анализ логов.
18. Обнаружение аномалий.
19. Методы машинного обучения.
20. Визуализация данных журналов.
21. Инструменты для анализа и сбора логов: Grep, AWK, регулярные выражения, Microsoft Log Parser и пр.
22. Утилиты для централизации информации о логах: Syslog, Rsyslog и пр.
23. Инструменты анализа логов: OSSEC, OSSIM, Zeek, Snort, Suricata и пр.
24. Атаки на системы журналирования.
25. Стандарты журналирования и тренды.