注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信日志管理與分析

日志管理與分析

日志管理與分析

定 價:¥70.00

作 者: 日志易學(xué)院 著
出版社: 電子工業(yè)出版社
叢編項: 大數(shù)據(jù)及人工智能產(chǎn)教融合系列叢書
標(biāo) 簽: 暫缺

ISBN: 9787121406324 出版時間: 2021-03-01 包裝: 平裝
開本: 16開 頁數(shù): 220 字數(shù):  

內(nèi)容簡介

  本書結(jié)合日志易團隊的多年經(jīng)驗,依照主流的日志管理系統(tǒng)設(shè)計理念,對日志分析的原理與實現(xiàn)步驟進行了系統(tǒng)性講解。第1~3章分別介紹了日志分析的基本概念、日志管理相關(guān)的法律法規(guī)及規(guī)范要求、日志管理與分析系統(tǒng)的組成部分及技術(shù)選型建議。第4~9章分別針對日志采集、字段解析、日志存儲、日志分析、日志告警、日志可視化等日志分析中最重要的實現(xiàn)步驟進行了具體闡述。第10~13章介紹了日志平臺兼容性與擴展性、智能運維與SIEM相關(guān)的內(nèi)容。

作者簡介

  日志易學(xué)院由北京優(yōu)特捷信息技術(shù)有限公司創(chuàng)辦,成員主要是優(yōu)特捷公司技術(shù)骨干,專家團成員包括日志易創(chuàng)始人陳軍、技術(shù)負責(zé)人黎吾平、產(chǎn)品負責(zé)人&運維專家饒琛琳等。日志易學(xué)院致力于研究、推廣機器數(shù)據(jù)分析技術(shù)、實踐智能運維理論與大數(shù)據(jù)安全分析場景。日志易學(xué)院名稱來源于優(yōu)特捷公司的核心產(chǎn)品“日志易平臺”,該平臺為日志管理與分析需求提供了完整的解決方案,技術(shù)國內(nèi)領(lǐng)先,核心引擎自主可控,已成為數(shù)百家企業(yè)提升智能運維和安全運營能力的基礎(chǔ)支撐平臺。

圖書目錄

第1章 走近日志\t001
1.1 什么是日志\t002
1.1.1 日志的概念\t002
1.1.2 日志生態(tài)系統(tǒng)\t002
1.1.3 日志的作用\t003
1.2 日志數(shù)據(jù)\t004
1.2.1 日志環(huán)境與日志類型\t005
1.2.2 日志語法\t006
1.2.3 日志管理規(guī)范\t009
1.2.4 日志使用誤區(qū)\t009
1.3 云日志\t010
1.4 日志使用場景\t011
1.4.1 運維監(jiān)控\t011
1.4.2 安全審計\t012
1.4.3 業(yè)務(wù)分析\t013
1.4.4 物聯(lián)網(wǎng)\t015
1.5 日志未來展望\t016
第2章 日志管理\t017
2.1 概述\t018
2.2 日志管理相關(guān)法律\t018
2.3 日志管理要求\t019
2.4 日志管理中存在的問題\t019
2.5 日志管理的好處\t020
2.6 日志歸檔\t024
第3章 日志管理與分析系統(tǒng)\t025
3.1 日志管理與分析系統(tǒng)的基本功能\t026
3.1.1 日志采集\t026
3.1.2 數(shù)據(jù)清洗\t027
3.1.3 日志存儲\t027
3.1.4 日志告警\t027
3.1.5 日志分析\t028
3.1.6 日志可視化\t028
3.1.7 日志智能分析\t028
3.1.8 用戶與權(quán)限管理\t029
3.1.9 系統(tǒng)管理\t029
3.2 日志管理與分析系統(tǒng)技術(shù)選型\t030
3.2.1 日志分析的基本工具\t030
3.2.2 開源+自研\(zhòng)t032
3.2.3 商業(yè)產(chǎn)品\t032
3.3 小結(jié)\t035
第4章 日志采集\t036
4.1 日志采集方式\t037
4.1.1 Agent采集\t037
4.1.2 Syslog\t038
4.1.3 抓包\t039
4.1.4 接口采集\t039
4.1.5 業(yè)務(wù)埋點采集\t040
4.1.6 Docker日志采集\t040
4.2 日志采集常見問題\t041
4.2.1 事件合并\t042
4.2.2 高并發(fā)日志采集\t043
4.2.3 深層次目錄采集\t043
4.2.4 大量小文件日志采集\t044
4.2.5 其他日志采集問題\t044
4.3 小結(jié)\t045
第5章 字段解析\t046
5.1 字段的概念\t047
5.2 通用字段\t048
5.2.1 時間戳\t048
5.2.2 日志來源\t048
5.2.3 執(zhí)行結(jié)果\t049
5.2.4 日志優(yōu)先級\t049
5.3 字段抽取\t049
5.3.1 日志語法\t050
5.3.2 字段抽取方法\t050
5.3.3 常用日志類型的字段抽取\t052
5.4 schema on write與schema on read\t054
5.5 字段解析常見問題\t055
5.5.1 字段存在別名\t055
5.5.2 多個時間戳\t055
5.5.3 特殊字符\t055
5.5.4 封裝成標(biāo)準(zhǔn)日志\t056
5.5.5 類型轉(zhuǎn)換\t056
5.5.6 敏感信息替換\t056
5.5.7 HEX轉(zhuǎn)換\t057
5.6 小結(jié)\t057
第6章 日志存儲\t058
6.1 概述\t059
6.2 日志存儲形式\t059
6.2.1 普通文本\t059
6.2.2 二進制文本\t060
6.2.3 壓縮文本\t063
6.2.4 加密文本\t064
6.3 日志存儲方式\t064
6.3.1 數(shù)據(jù)庫存儲\t064
6.3.2 分布式存儲\t067
6.3.3 文件檢索系統(tǒng)存儲\t069
6.3.4 云存儲\t071
6.4 日志物理存儲\t073
6.5 日志留存策略\t073
6.5.1 空間策略維度\t074
6.5.2 時間策略維度\t074
6.5.3 起始位移策略維度\t074
6.6 日志搜索引擎\t074
6.6.1 日志搜索概述\t075
6.6.2 實時搜索引擎\t075
6.7 小結(jié)\t077
第7章 日志分析\t078
7.1 概述\t079
7.2 日志分析現(xiàn)狀\t079
7.2.1 對日志的必要性認識不足\t079
7.2.2 缺乏日志分析專業(yè)人才\t079
7.2.3 日志體量大且分散,問題定位難\t080
7.2.4 數(shù)據(jù)外泄\t080
7.2.5 忽略日志本身的價值\t080
7.3 日志分析解決方案\t080
7.3.1 數(shù)據(jù)集中管理\t080
7.3.2 日志分析維度\t081
7.4 常用分析方法\t082
7.4.1 基線\t082
7.4.2 聚類\t083
7.4.3 閾值\t083
7.4.4 異常檢測\t083
7.4.5 機器學(xué)習(xí)\t084
7.5 日志分析案例\t085
7.5.1 Linux系統(tǒng)日志分析案例\t085
7.5.2 運營分析案例\t086
7.5.3 交易監(jiān)控案例\t088
7.5.4 VPN異常用戶行為監(jiān)控案例\t088
7.5.5 高效運維案例\t089
7.6 SPL簡介\t090
7.7 小結(jié)\t092
第8章 日志告警\t093
8.1 概述\t094
8.2 監(jiān)控設(shè)置\t094
8.3 告警監(jiān)控分類\t098
8.3.1 命中數(shù)統(tǒng)計類型的告警監(jiān)控\t098
8.3.2 字段統(tǒng)計類型的告警監(jiān)控\t099
8.3.3 連續(xù)統(tǒng)計類型的告警監(jiān)控\t100
8.3.4 基線對比類型的告警監(jiān)控\t100
8.3.5 自定義統(tǒng)計類型的告警監(jiān)控\t101
8.3.6 智能告警\t102
8.4 告警方式\t102
8.4.1 告警發(fā)送方式\t102
8.4.2 告警抑制和恢復(fù)\t105
8.4.3 告警的插件化管理\t105
8.5 小結(jié)\t105
第9章 日志可視化\t106
9.1 概述\t107
9.2 可視化分析\t107
9.2.1 初識可視化\t107
9.2.2 圖表與數(shù)據(jù)\t109
9.3 圖表詳解\t110
9.3.1 序列類圖表\t110
9.3.2 維度類圖表\t116
9.3.3 關(guān)系類圖表\t119
9.3.4 復(fù)合類圖表\t123
9.3.5 地圖類圖表\t125
9.3.6 其他圖表\t127
9.4 日志可視化案例\t134
9.4.1 MySQL性能日志可視化\t134
9.4.2 金融業(yè)務(wù)日志可視化\t138
9.5 小結(jié)\t140
第10章 日志平臺兼容性與擴展性\t142
10.1 RESTful API\t143
10.1.1 RESTful API概述\t143
10.1.2 常見日志管理API類型\t144
10.1.3 API設(shè)計案例\t145
10.2 日志App\t147
10.2.1 日志App 概述\t147
10.2.2 日志App的作用和特點\t147
10.2.3 常見日志App類型\t148
10.2.4 典型日志App案例\t151
10.2.5 日志App的發(fā)展\t155
第11章 智能運維\t157
11.1 概述\t158
11.2 異常檢測\t159
11.2.1 單指標(biāo)異常檢測\t160
11.2.2 多指標(biāo)異常檢測\t166
11.3 根因分析\t167
11.3.1 相關(guān)性分析\t168
11.3.2 事件關(guān)聯(lián)關(guān)系挖掘\t170
11.4 日志分析\t170
11.4.1 日志預(yù)處理\t171
11.4.2 日志模式識別\t172
11.4.3 日志異常檢測\t172
11.5 告警收斂\t173
11.6 趨勢預(yù)測\t175
11.7 智能運維面臨的挑戰(zhàn)\t176
第12章 SIEM\t177
12.1 概述\t178
12.2 信息安全建設(shè)中存在的問題\t179
12.3 日志分析在SIEM中的作用\t179
12.4 日志分析與安全設(shè)備分析的異同\t180
12.5 SIEM功能架構(gòu)\t181
12.6 SIEM適用場景\t182
12.7 用戶行為分析\t191
12.8 小結(jié)\t198
參考文獻\t199

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號