本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ，第3.3.2节，（美）　Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips　著 姚　军　简于涵　刘　晖　等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.3.2　安全相关的网络日志

这一类别涵盖了网络基础设施生成的网络日志。路由器和交换机生成各种有趣的日志消息，这与它们的操作以及通过的流量相关。
网络基础设施日志
网络基础设施包括路由器、交换机和其他组成网络、将桌面和服务器绑定在一起的设备。来自这类设备的日志在安全中起着关键的作用。
最常见的消息包括如下类别：
登录和注销
建立服务连接
出站和入站传输字节数
重新启动
配置更改