我对涉及系统日志记录、日志捕获、网络设备日志记录、日志提取、日志分析、日志呈现等的任何培训都感兴趣。我希望专注于与系统监控和警报以及各种系统指标的历史回顾相关的所有事项。
有人担任这样的职位吗?你的头衔是什么?这样的职位的合适头衔是什么?
更新我问这个问题是为了弄清楚我可能想要接受什么样的培训,重点关注什么才是“系统分析”的模糊意义,我使用 Splunk 来索引各种日志,我发现在环境中使用各种系统有点棘手...查询信息的最佳方式,而不是对其进行处理以产生洞察力。
答案1
大多数以审查审计线索和日志为中心的职位都是安全分析师或各种类型的管理员。在 IT 领域,职责以安全为重点,通常是入门级到中级职位。
答案2
我认为目前没有太多工作只关注系统日志。基本上每个系统管理员都需要跟踪自己的日志;但如果组织足够大,他们可能会有一两个人专门负责日志记录功能。这些人很可能来自系统管理员背景,而不是刚开始从事该领域。