Artificial Intelligence Logging mit journald-ai

14:00 bis 14:05 in Raum V3

Dominik Brodowski

Linux-Systeme neigen dazu, jede Minute Unmengen an logs in /var/log bzw. journald abzulegen. Wer mag sich da schon jede Zeile ansehen, nur um die eine, ungewöhnliche, auffällige Fehlermeldung zu finden? Artificial Intelligence logging ist die altbekannte Antwort darauf - man filtert all diejenigen Zeilen heraus, die für den Regelbetrieb unwichtig sind. Übrig bleiben nur diejenigen log messages, die auf Besonderheiten, Auffälligkeiten, Angriffe usw. hinweisen (siehe http://www.ranum.com/security/computer_security/papers/ai/index.html aus dem Jahr 1997). In diesem Lightning Talk präsentiere ich kurz eine Implementierung von Artificial Intelligence logging für journald, die ich vielleicht noch am LinuxTag selbst als Open Source veröffentlichen werde.

Über mich

Volljurist; Promotion über technische Überwachungsmaßnahmen im Polizei- und Strafverfahrensrecht; Habilitand im Strafrecht; Dozent im Studiengang “Digitale Forensik”; kernel hacker