日志管理與分析(第2版)
本書(shū)基于主流日志管理與分析系統(tǒng)的設(shè)計(jì)理念,完善、透徹地對(duì)日志分析各流程模塊的原理與實(shí)現(xiàn)進(jìn)行了系統(tǒng)性講解,綜合介紹了日志分析技術(shù)在數(shù)據(jù)治理、智能運(yùn)維、可觀測(cè)性、SIEM、UEBA、SOAR等IT運(yùn)維及安全復(fù)雜場(chǎng)景中的應(yīng)用,并匯總了各行業(yè)優(yōu)秀的解決方案。第1~3章介紹了日志分析的基本概念、日志管理相關(guān)的法律法規(guī)及規(guī)范要求、日志管理與分析系統(tǒng)的組成部分及技術(shù)選型建議。第4~10章分別針對(duì)日志采集、字段解析、日志存儲(chǔ)、日志分析、日志數(shù)據(jù)搜索處理語(yǔ)言SPL、日志告警、日志可視化等日志分析中最重要的實(shí)現(xiàn)步驟進(jìn)行了具體闡述。第11~14章介紹了日志平臺(tái)兼容性與擴(kuò)展性,日志分析在運(yùn)維數(shù)據(jù)治理、智能運(yùn)維與可觀測(cè)性等近年熱門(mén)場(chǎng)景中的應(yīng)用。第15~17章介紹了SIEM、NTA、UEBA及SOAR等安全相關(guān)內(nèi)容。第18章總結(jié)列舉了日志管理與分析技術(shù)方案在金融、能源、運(yùn)營(yíng)商等各關(guān)鍵行業(yè)的解決方案。
·14.9萬(wàn)字
