中东欧的术语——存档
中东欧努力使用以下术语如下定义。
聚合的识别和结合两个或两个以上的类似的日志条目。聚合是用于识别和删除重复的日志条目或合并的细节关于同一事件实例的日志条目。
相关——两个或更多的协会独特事件的日志条目。相关性可以用来组织成一系列的事件,通常由时间序列或因果关系。
关联引擎——任何自动化的软件能够使不同来源的日志(事件和事件)。
事件——可观察到的情况或修改在一个环境,发生在一个时间间隔。事件可能是一个活动的状态变化或报告由一个组件在一个系统中,或者可能是多个系统之间的相互作用。事件可能发生在不同的抽象级别,在多个位置以及日志管理的路径。因此,事件可以描述一个原始(基地)事件,聚合的事件,或相关事件。
活动现场——描述一个事件的特征。事件领域的例子包括日期、时间、源IP,用户识别,和主机识别。
事件记录——事件字段的集合在一起,描述一个事件。条款的事件记录包括“审核记录”和“日志条目”。
事件消费者——日志管理设备和过程的分析引擎,商店,或者使用日志。
事件生产者——信息系统观察事件。这个观察可以自主(“应用程序报告一个登录失败”),由一个政党参与的交互(“我收到另一个系统信息”),或由一个观察的第三方(“我观察系统发送消息到系统B”)如网络嗅探器或id。
事件——计算机入侵或其他事件,通常由一个网络运营安全中心(NOSC),计算机紧急/事件反应小组(CERT / CIRT),或类似的。事件包括联络点)、影响、评价或缓解信息除了标准的事件的细节。与日志记录,记录下机器,通常是由人类记录的事件的细节。
日志——事件记录的集合。如数据日志、活动日志、审计日志,审计、日志文件和事件日志通常用来指的是一样的日志。
日志条目——涉及细节的单个记录从一个或多个事件和事件。一个日志条目有时被称为一个事件日志,事件记录、警报,警报,日志消息、日志记录、审计记录。为了中东欧,“日志条目”等同于“日志”。
分类——一个代表所有单个组件及其在有限群的关系。最常见的分类是用于分类的层次树生物,与链接代表共同的生物学特性。在操作系统中,一个例子将在文件系统目录的组织根据父子(即。directory-subdirectory)的关系。
页面最后更新:2010年5月27日
