你有做Log檔管理嗎？

依個資法的規範，發生個資損害事件後的5年內都可求償，企業相關個資記錄至少要保存5年。企業也必須設法證明自己無故意或過失，Log能否做好保存與管理，已勢在必行

想管好Log，單靠系統或設備本身的Log管理機制是不夠的，若要更有效地保存和利用這些資料找出系統上的問題，甚至潛在的資安威脅，可以利用報表軟體與資安事件管理

傳統Log管理產品偏重網路與資訊安全應用，要採用以關聯式資料庫為基礎的資料處理技術，也未必合用的情況下，Splunk的出現，為IT資料分析提供了一種新的可能性