どう備える? どう対応する? 頻発する情報漏えい(2/2) − @IT
あのとりとめもない喋りをよくまとめたものだ(笑)。
ログの話をちょい補足しておくと、刻々とログのエントリーが大量生産されるような現場では、何の指針も無くただログ見るっていうのは不可能だろうから、いくつかの切り口から情報を抽出してチェックする運用になるんだろうなー、んでその場合、例えばダウンロードされたデータのサイズなんてのは一つの切り口になり得るし、異様にデータ量が増えている、という見つけ方をすれば良いじゃん?というようなことを喋りましたね。イメージしてるのはWebサーバーのログにUNIX的なストリームエディタみたいなものをかまして、数値をグラフ化するとかそんな感じ。
まあ、別に改めて言わなくてもこんなん運用現場でがんがんやってると思いますけどね。
