講演抄録/キーワード |
講演名 |
2008-03-06 14:45
ログの重要度に基づいた適応型送信制御による効率的なログ転送方式の提案 ○角田 裕・丸山貴史・阿部 智(東北大)・太田耕平(サイバー・ソリューションズ)・和泉勇治(東北大)・キニ グレン マンスフィールド(サイバー・ソリューションズ)・根元義章(東北大) CAS2007-113 SIP2007-188 CS2007-78 |
抄録 |
(和) |
ネットワークの運用管理において,各ホストのOSやアプリケーションが出力するログは,誰が,いつ,何をしたのかを表す重要な情報である.近年では,セキュリティ管理・監査・フォレンジックなどの観点からもログは欠かせないものとなっており,ログ収集の対象が従来のサーバだけでなくクライアントにまで広がると共に,監査などの用途にも耐えうる高信頼な収集が求められている.現在,ログ収集に広く用いられているSyslogプロトコルの更新が進められているが,既存のSyslogプロトコルの基本的な弱点を補うためのものに過ぎず,監査などへのログの活用を考慮したものとなっていない.そこで,本研究では実ネットワークでのログ収集実験を通じてログ収集の課題を分析し,次世代のログ収集に適した効率的なログ転送方式を提案する. |
(英) |
Logs generated by operating systems and application programs provide important information to a network administrator. Logs are used for various purposes including security management, audit, and forensics of intranet. To use logs for such purposes, it is important that logs are reliably retrieved from hosts in the intranet. But the syslog protocol which is widely used for network logging does not meet this requirement.
A new syslog protocol is being standardized at the IETF. But this protocol will only supplement the current syslog protocol. The above mentioned requirement of reliable delivery is not addressed. In this paper, we examine the issues and requirements of network logging based on experiments in a real network environment and propose an efficient log transfer method for a next-generation network logging system. |
キーワード |
(和) |
ネットワーク管理 / 監査 / ログ収集 / syslog / / / / |
(英) |
network management / audit / logging / syslog / / / / |
文献情報 |
信学技報, vol. 107, no. 530, CS2007-78, pp. 27-32, 2008年3月. |
資料番号 |
CS2007-78 |
発行日 |
2008-02-28 (CAS, SIP, CS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CAS2007-113 SIP2007-188 CS2007-78 |