• 電子商務網站客戶的行為分析，何時是下單量的高峰，又哪些商品被點閱最多次，這都可以讓店家調整商店擺設，讓整體營運價值最佳化。或是當某種網路設備不正常運作，就可以調閱 log server 的紀錄，找出影響效能緩慢的原因。
• 有些駭客入侵會很聰明的移除 log 紀錄，所以如果有log server 設置，就可以還原真像。
• 個資法中對個人資料的保護有明確的規定，公司因為系統被入侵而洩漏個資，如果沒有log server 做完整分析，可能駭客已將log 移除，無法查出原因。所以log server 可以說是保護個資的最後一道防線，讓公司營運系統能夠留下完整記錄，避免事件發生後，無一有效的工具做查詢及佐證。
• 在系統遭受攻擊時，網管人員如果能夠第一時間收到警示 e-mail，就可以在防火牆立即阻擋，減少被攻擊成功的機會。很多資安設備可以錄下攻擊紀錄，但沒有即時通知的機制，藉由log server的程式後端等分析工具，都可以達到即時警示的目的。

範例 :

下面這個範例顯示將各網站WAF(web application firewall)及pushmail 平台所蒐集到的數據匯入log 分析平台，左圖上是這個月未經授權登入的統計曲線圖，左圖下是所有被WAF阻擋的統 計曲線圖，右邊圖上是所有對網站發動SQL-Injection 攻擊的統計次數，右 邊圖下是所被網站禁止存取的統計次數。我們可以設定Alert e-mail，例如SQL-Injection 次數較前一小時突然暴增3倍或是被WAF 阻擋次數超過100次，這可以讓系統網管人員即時知道是否目前有異常攻擊，可以確認IP來源，在防火牆上即時阻擋。

系統管理人員收到 SQL Injection Alert mail，即 時察看網站WAF(web application firewall)，的確有網路攻擊，這時就可以立即確認IP來源並在防火牆做封鎖。

• 凡走過必留下痕跡，有了log 分析與警示 就可以完整記錄事件發生的過程，對突發事件能做完整的分析與警示。

• 很多系統開始出現故障或效能緩慢等原因，其實都會發出一些有參考價值的log。 網管人員如果可以善用這些log 做分析，就可以提前預防硬體失效等意外事件。

本方案提供企業上傳ㄧ次log 分析樣本，供我方分析，並提供建議給企業做參考。我們針對特定發生的事件做頻率監控或是針事件突發狀況做監控，例如某ㄧ種網路攻擊較前兩小時暴增三倍，立即email 通知網管人員。

Logs 種類包含各種應用程式log、資料庫log、系統log、雲端服務log、sensor data、智慧連網設備產生的資料等皆可導入分析。

基本方案：log 手動透過sFTP 上傳到我方主機，進行後續分析與建議

進階方案： 我方安裝log 傳送程式在客戶系統，將log 即時傳送到我方主機做分析，並設定儀表板及警示機制。我方提供後續分析與建議。

• 網路安全解決方案
• LinuxYes 維護服務