A Visual Approach for Monitoring Logs
Analizzare e monitorare i logs è un elemento importante per la sicurezza, poichè permette di tracciare gli eventi in real-time: ovviamente i costi aumentano.
I tools realizati sono:
1. basati su calcoli statistici per semplificare l'attività2. realizzati per capire cosa è importante e cosa no
INFORMATION VISUALIZATION
che permette una classificazione automatica degli eventi
Gli eventi sono rappresentati in una tabella come una sequenza ordinata:
1. unica posizione nello spazio
2. messi in relazione tra loro in base alla similarietà o meno delle funzioni
3. distanza calcolata tramite semplice sottrazione
Figura 1
Nasce il bisogno di diminuire il numero delle dimensioni, potendo però dire sempre più cose sugli eventi:
1. eventi simili posti vicini tra loro
2. algoritmo produce un mapping: le coordinate ne permettono la comparazione
Nascono così due metodi:
1. spring layout
2. self-organizing map
1a. Basato su un modello "fisico", dove tutti i data points sono connessi da linee: la distanza è relativa alla similarità dei dati
Figura 2
1b. area con grande densità di dati : alta similarità (ideale per piccoli insiemi di dati)
2b. permette di avere un'effettiva visualizzazione real-time, mettendo in evidenza tra i dati simili quali sono le caratteristiche che li possono descrivere.
Nascono poi altre due possibili visualizzazioni del problema:
3. parallel coordinates
4. dynamic queries
3a. permette di avere una visualizzazione multidimensionale solo su due dimensioni. ogni dimensione rappresentata su un asse verticale, che vengono connessi tra loro per rappresentare un punto n-dimensionale
Figura 3
Figura 4
Tramite questi strumenti e visualizzazioni possiamo:
a. correggere le inneficenze eventuali
b. avere un idea generale di chi si logga e cosa fanno le persone
c. capire se un segmento del network si rompe poichè ci sono troppe simultanee connessioni
