如何练习日志文件分析？

Question

有很多优秀的资源可以提高你的五项技能(比如Hackthebox、Vulnhub、Juiceshop、Burp Suite Academy等等)，但是我在取证方面找不到类似的东西，尤其是日志文件分析。

我考虑建立自己的系统(例如，带有一个有意攻击的插件的WordPress )，然后检查日志，但在这种情况下，我几乎知道要查找什么。

那么，有没有一种更现实的学习和实践日志文件分析的方法呢？

Answer 1

日志是系统的工件，可以为您提供系统所做或处理的记录。这意味着焦点是系统，而不是日志。

所以，“学习日志分析”不是你需要做的。你需要学习这个系统。而且，是的，了解不同系统日志中的不同攻击是非常有用的。

除此之外，您可能需要了解的一般分析技能是一般数据分析、统计分析和假设检验。为了集中你的学习，我会注册日志聚合工具或SIEMs提供的课程。斯普伦克是这个领域的主要参与者(我不附属)，他们有免费的课程，他们的产品的一个版本是免费的。