我对涉及系统日志logging,日志捕获,networking设备日志logging,日志提取,日志分析,日志呈现等方面的培训感兴趣。 我正在关注所有与系统监控和警报有关的事情,以及各种系统指标的历史回顾。
有人在这样的位置工作吗? 你的头衔是什么? 这样的职位会有什么好的头衔呢?
更新我试图弄清楚我可能想要进行什么types的培训,重点关注什么是“系统分析”,我用Splunk来索引各种日志,而我发现与环境中的所有不同系统一起工作有点棘手……这是询问信息的最好方式,而不是为了产生洞察力。
以审查审计跟踪和日志为中心的大多数职位是安全分析师或各种types的pipe理员。 在IT方面,责任是安全性的,通常进入中级职位。
我怀疑周围有太多的工作,只关注系统日志。 基本上每个系统pipe理员都需要跟踪他自己的日志; 但如果组织足够大,他们可能会有一两个人专门负责loggingfunction。 这些人很可能来自系统pipe理员的背景,而不是简单地在这个地区开始。