ログファイルは定期的に検査および保守してください。次の方法を使用して、ログファイルをセキュリティー保護してください。
ロギングを有効にし、専用のセキュアなログホストにシステムログを送信してください。
ネットワークタイムプロトコル (NTP) およびタイムスタンプを使用して、正確な時間情報を含めるようにロギングを構成してください。
異常なネットワークアクティビティーやアクセスを検出できるよう、ネットワークデバイスログのスケジュールスキャンを定期的に実行してください。
可能性がある問題をログで確認し、セキュリティーポリシーに従ってアーカイブしてください。
ログファイルが適切なサイズを超えたら、定期的に回収してください。あとで参照したり、統計的に分析したりできるように、回収されたファイルのコピーを保持してください。