機器管理（ログ）

ログをとる
多くのログ（情報）を取る
ログをとり定期的に異常がないかを確認する
リアルタイムに監視する必要はない
トラフィック解析
障害解析だけに利用するのではない

ログの見方
全部を見る、必要な物を見ることはできない
正常な物を弾き残ったものをチェック。
異常な物を検索するのではく、怪しいものを割り出す