Un amministratore di sistema o il personale addetto alla sicurezza, probabilmente, si trova praticamente giornalmente a trattare i file di log per una miriade di applicazioni come, per esempio, un sistema operativo, le applicazioni o un firewall. I file di log sono file di testo che raccolgono tutte le informazioni ed avvenimenti che sono accaduti su quella determinata applicazione. La difficoltà principale è interpretare questi lunghi file di testo che, spesso, risultano veramente complessi da leggere perchè riassumono in poche righe avvenimenti anche di ampia difficoltà.
Questo testo, inserito nella collana Informatica professionale, è l’unico testo che mostra come usare, in combinazione con software Open source, i file di log per generare report efficaci che permettono di conoscere tutto sulle reti da cui sono stati rilevati. Se servono sistemi di analisi della propria rete per una corretta analisi del traffico questo è il libro giusto. Questo libro insegna ai professionisti del settore come analizzare, gestire e automatizzare la sicurezza tramite la gestione dei log generando dei report pratici e chiari allo scopo di ottenere reti più efficienti e sicure utilizzando software Open source. Il libro discute le 10 regole fondamentali che ogni professionista addetto alla sicurezza dovrebbe conoscere e periodicamente analizzare. Queste dieci tipologie di log (ID) ricoprono la maggior parte degli argomenti nell’invio e nella ricezione dei pacchetti attraverso i firewall. Ognuno di questi ID viene discusso in base alla sua rilevanza. Il testo descrive come con Tcpdstats, di tipo Open source, può automaticamente correlare questi “top 10” ID con le informazioni chiave. Istantaneamente un professionista potrà identificare le vulnerabilità critiche della rete e l’analisi del degrado delle prestazioni del sistema.
I principali argomenti sono: analisi dei log, report ID, report firewall, report per i sistemi di rete, creare un’infrastruttura di report, soluzioni scalabili, gestione dei file di log e parsing, investigare sulla intrusioni, gestire gli errori.

Disporre dei log relativi alla sicurezza senza la possibilità di analizzarli al meglio è come non averli. Grazie a questo testo e con l’ausilio di software Open source sarà possibile analizzare in breve tempo e costantemente la propria rete potendo così rilevare sia i problemi di sicurezza sia l’inefficienze di rete che rallentano il traffico dati.