日志管理與分析(第2版)
本書基于主流日志管理與分析系統的設計理念,完善、透徹地對日志分析各流程模塊的原理與實現進行了系統性講解,綜合介紹了日志分析技術在數據治理、智能運維、可觀測性、SIEM、UEBA、SOAR等IT運維及安全復雜場景中的應用,并匯總了各行業優秀的解決方案。第1~3章介紹了日志分析的基本概念、日志管理相關的法律法規及規范要求、日志管理與分析系統的組成部分及技術選型建議。第4~10章分別針對日志采集、字段解析、日志存儲、日志分析、日志數據搜索處理語言SPL、日志告警、日志可視化等日志分析中最重要的實現步驟進行了具體闡述。第11~14章介紹了日志平臺兼容性與擴展性,日志分析在運維數據治理、智能運維與可觀測性等近年熱門場景中的應用。第15~17章介紹了SIEM、NTA、UEBA及SOAR等安全相關內容。第18章總結列舉了日志管理與分析技術方案在金融、能源、運營商等各關鍵行業的解決方案。
·14.9萬字
