21.7. 모니터링, 경고 및 보고
인스턴스는 호스트 간에 복제할 수 있는 서버 이미지입니다. 결과적으로 물리적 호스트와 가상 호스트 간에 유사한 로깅을 적용하는 것이 좋습니다. 호스트 및 데이터에 대한 액세스 이벤트, 사용자 추가 및 제거, 권한 변경 및 요구 사항에 따라 기타 이벤트를 포함하여 운영 체제 및 애플리케이션 이벤트를 기록해야 합니다. 로그 이벤트를 수집하고 분석을 위해 상호 연관되며 참조 또는 추가 작업을 위해 해당 결과를 저장하는 로그 수집기로 결과를 내보내는 것이 좋습니다. 이를 수행하는 일반적인 도구 중 하나는 ELK 스택 또는 Elasticsearch, Logstash 및 Kibana입니다.
참고
이러한 로그를 정기적으로 검토하거나 NOC(네트워크 운영 센터)에서 수행하는 실시간 보기 내에서 모니터링해야 합니다.
이후에 조치를 위해 응답자에게 전송되는 경고를 트리거할 이벤트를 추가로 결정해야 합니다.