Logging is een reactieve maatregel.
Logging is het verzamelen en beoordelen van systeemdata en waarschuwingen van – in de context van dit document – netwerkinfrastructuur. SNMP (Simple Network Management Protocol) wordt hiervoor vaak ingezet. SNMP is een protocol voor het bewaken en aansturen van apparatuur in een netwerk.
Met het SNMP-protocol kan op een eenvoudige manier bijvoorbeeld de status van een disk opgevraagd worden of de hoeveelheid datastromen over een netwerk. Bijna iedere leverancier ondersteunt dit protocol dat via SNMP-agents het netwerk monitort en hieruit statistische informatie genereert. Het is een populair protocol om vanop afstand te monitoren en aan te sturen. Bij fouten kan een centraal managementsysteem verwittigd worden aan de hand van speciale berichten.
Naast SNMP wordt ook vaak met syslogs gewerkt. Syslog is een standaard client-/server-protocol voor het loggen van berichten. Het wordt ondersteund door een groot aantal architectuurcomponenten en platformen. De syslog van de client stuurt kleine tekstberichten van gebeurtenissen naar de syslogontvanger (syslog daemon of syslog server). Transport van deze tekstberichten kan bovendien beveiligd worden door gebruik te maken van SSL. De verzamelde logmeldingen kunnen eenvoudig centraal opgeslagen worden en gekoppeld aan alarmering functionaliteit (bv. via SMS of e-mail) of doorgestuurd naar een SIEM-oplossing.
Meer details over het opzetten van logging en SIEM (Security Information and Event Management) is beschreven in 5.2. Minimale maatregelen - logging en monitoring (SIEM) .