Bài 2 giám sát attt

Timestamp

Nội dung sự kiện

Giao thức mạng

Tốc độ CPU

Cấu trúc rõ ràng với khóa–giá trị

Dễ tích hợp với các công cụ phân tích hiện đại

Được thiết kế riêng cho router

Sử dụng ngôn ngữ nhị phân

Application log

Security log

System usage log

File access log

CEF

LEEF

syslog-ng

nginx

NXLog

Wazuh

Log-son

Netcat

Agent-based

Agentless

Manual export

Offline retrieval

Biểu đồ thời gian sự kiện

Bản đồ địa lý tấn công

Biểu đồ cấu trúc tổ chức

Biểu đồ hiệu suất phần cứng

Khóa IP trên firewall

Vô hiệu hóa tài khoản nghi vấn

Xóa log sự kiện liên quan

Tăng tốc độ xử lý CPU

NoSQL (Elasticsearch)

Cơ sở dữ liệu quan hệ (MySQL, PostgreSQL)

Excel

Redis Cache

Dễ dàng tìm kiếm và phân tích log

Ánh xạ các trường dữ liệu khác nhau về một định dạng chuẩn

Xóa các log cũ không cần thiết

Mã hóa dữ liệu người dùng