Меня интересует любое обучение, связанное с ведением системного журнала, сбором журналов, журналированием сетевых устройств, извлечением журналов, анализом журналов, представлением журналов ... и т. Д. Я хочу сосредоточиться на всех вещах, связанных с системным мониторингом и предупреждениями, а также на историческом обзоре различных системных показателей.
Кто-нибудь работает в такой должности? Какое у вас звание? Какое название было бы хорошим для такой должности?
ОБНОВЛЕНИЕ Я спрашиваю об этом, пытаясь выяснить, какое обучение я мог бы захотеть продолжить, чтобы сосредоточиться на том, какие суммы в смутном смысле «системного анализа». Я использую Splunk для индексации всех видов журналов, и я обнаружил, что это несколько сложно работать со всеми различными системами в среде ... лучший способ получить информацию, чем работать над ней, чтобы получить понимание.
Большинство должностей, занимающихся проверкой контрольных журналов и журналов, являются аналитиками безопасности или администраторами различных типов. В ИТ обязанности сосредоточены на безопасности, и обычно это должности начального и среднего звена.
Я сомневаюсь, что существует слишком много работ, посвященных исключительно системным журналам. По сути, от каждого системного администратора требуется вести учет своих журналов; хотя, если организация достаточно велика, у них может быть один или два человека, занимающихся функциями регистрации. Эти люди, скорее всего, были из системного администратора и не начали бы работать в этой области.