日志管理与分析

作者: 日志易学院　编著

8.71万字22人正在读

已完结现代当代当代文学

作品简介

本书结合日志易团队的多年经验，依照主流的日志管理系统设计理念，对日志分析的原理与实现步骤进行了系统性讲解。第1~3章分别介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。第4~9章分别针对日志采集、字段解析、日志存储、日志分析、日志告警、日志可视化等日志分析中最重要的实现步骤进行了具体阐述。第10~13章介绍了日志平台兼容性与扩展性、智能运维与SIEM相关的内容。

目录 (176章)

倒序

正文

第1章走近日志 1.1什么是日志 1.1.1日志的概念 1.1.2日志生态系统 1.1.3日志的作用 1.2日志数据 1.2.1日志环境与日志类型 1.2.2日志语法 1.2.3日志管理规范 1.2.4日志使用误区 1.3云日志 1.4日志使用场景 1.4.1运维监控 1.4.2安全审计 1.4.3业务分析 1.4.4物联网 1.5日志未来展望第2章日志管理 2.1概述 2.2日志管理相关法律 2.3日志管理要求 2.4日志管理中存在的问题 2.5日志管理的好处 2.6日志归档第3章日志管理与分析系统 3.1.1日志采集 3.1.2数据清洗 3.1.3日志存储 3.1.4日志告警 3.1.5日志分析 3.1.6日志可视化 3.1.7日志智能分析 3.1.8用户与权限管理 3.1.9系统管理 3.2.1日志分析的基本工具 3.2.2开源+自研 3.2.3商业产品 3.3小结第4章日志采集 4.1日志采集方式 4.1.1Agent采集 4.1.2SysIog 4.1.3抓包 4.1.4接口采集 4.1.5业务埋点采集 4.1.6Docker日志采集 4.2日志采集常见问题 4.2.1事件合并 4.2.2高并发日志采集 4.2.4大量小文件日志采集 4.2.5其他日志采集问题 4.3小结第5章字段解析 5.1字段的概念 5.2通用字段 5.2.1时间戳 5.2.2日志来源 5.2.3执行结果 5.2.4日志优先级 5.3字段抽取 5.3.1日志语法 5.3.2字段抽取方法 5.3.3常用日志类型的字段抽取 5.4schemaonwrite与schemaonread 5.5.1字段存在别名 5.5.2多个时间戳 5.5.3特殊字符 5.5.4封装成标准日志 5.5.5类型转换 5.5.6敏感信息替换 5.5.7HEX转换 5.6小结第6章日志存储 6.1概述 6.2日志存储形式 6.2.1普通文本 6.2.2二进制文本 6.2.3压缩文本 6.2.4加密文本 6.3日志存储方式 6.3.1数据库存储 6.3.2分布式存储 6.3.3文件检索系统存储 6.3.4云存储 6.4日志物理存储 6.5日志留存策略 6.5.1空间策略维度 6.5.2时间策略维度 6.5.3起始位移策略维度 6.6日志搜索引擎 6.6.1日志搜索概述 6.6.2实时搜索引擎 6.7小结第7章日志分析 7.1概述 7.2.1对日志的必要性认识不足 7.2.2缺乏日志分析专业人才 7.2.3日志体量大且分散，问题定位难 7.2.4数据外泄 7.2.5忽略日志本身的价值 7.3.1数据集中管理 7.3.2日志分析维度 7.4.1基线 7.4.2聚类 7.4.3阈值 7.4.4异常检测 7.4.5机器学习 7.5.1Linux系统日志分析案例 7.5.2运营分析案例 7.5.3交易监控案例 7.5.4VPN异常用户行为监控案例 7.5.5高效运维案例 7.6SPL简介 7.7小结第8章日志告警 8.1概述 8.2监控设置 8.3告警监控分类 8.3.1命中数统计类型的告警监控 8.3.2字段统计类型的告警监控 8.3.3连续统计类型的告警监控 8.3.4基线对比类型的告警监控 8.3.5自定义统计类型的告警监控 8.3.6智能告警 8.4.1告警发送方式 8.4.2告警抑制和恢复 8.4.3告警的插件化管理 8.5小结第9章日志可视化 9.1概述 9.2.1初识可视化 9.2.2图表与数据 9.3图表详解 9.3.2维度类图表 9.3.3关系类图表 9.3.4复合类图表 9.3.5地图类图表 9.3.6其他图表 9.4日志可视化案例 9.4.1MySQL性能日志可视化 9.4.2金融业务日志可视化 9.5小结第10章日志平台兼容性与扩展性 10.1.1RESTfuIAPI概述 10.1.2常见日志管理API类型 10.1.3API设计案例 10.2.1日志App概述 10.2.2日志App的作用和特点 10.2.3常见日志App类型 10.2.4典型日志App案例 10.2.5日志App的发展第11章智能运维 11.1概述 11.2异常检测 11.2.1单指标异常检测 11.2.2多指标异常检测 11.3根因分析 11.3.1相关性分析 11.3.2事件关联关系挖掘 11.4日志分析 11.4.1日志预处理 11.4.2日志模式识别 11.4.3日志异常检测 11.5告警收敛 11.6趋势预测 11.7智能运维面临的挑战第12章SIEM 12.1概述 12.2信息安全建设中存在的问题 12.3日志分析在SIEM中的作用 12.4日志分析与安全设备分析的异同 12.5SIEM功能架构 12.6SIEM适用场景 12.7用户行为分析 12.8小结反侵权盗版声明

精选推荐

领导力法则

[中国纺织出版社]

陆禹萌

已完结当代文学

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学

让未来的你，感谢现在勇敢的自己

[中国纺织出版社]

王介威

已完结当代文学

行为心理学：华生的实用心理学课

[中国纺织出版社]

（美）约翰·华生著.倪彩

已完结当代文学

行为心理学入门（完全图解版）

行为心理学入门（完全图解版）是以作者多来年的心理辅导和咨询数据为素材，对现实生活中的行为心理学应用进行了形象、深入、全面的论述和解读。本书与日本心理学图解书形式相同，浅显易读，有趣又益。

武莉

已完结当代文学

自卑与超越

《自卑与（全译插图典藏版）》是个体心理学研究领域的著作，也是人本主义心理学先驱阿尔弗雷德·阿德勒的很好著作。阿德勒的学说以“自卑感”与“创造性自我”为中心，并强调“社会意识”。全书立足个人心理学的观点，从教育、家庭、婚姻、伦理、社交等多个领域，以大量的实例为论述基础，阐明了人生意义的真谛，帮助人们克服自卑、不断超自己，正确对待职业，正确理解社会与性。本书直接促进了亲子教育、人格培养、婚姻与爱情、职业生涯、家庭建设、人际关系等诸多领域的长足发展，成为人们了解心理学的经典读物。

（奥）阿尔弗雷德·阿德勒

已完结当代文学

自制力：道理我都懂，为什么就是过不好人生

[中国纺织出版社]

邱开杰

已完结当代文学