日志管理与分析

作品简介

本书结合日志易团队的多年经验，依照主流的日志管理系统设计理念，对日志分析的原理与实现步骤进行了系统性讲解。第1～3章分别介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。第4～9章分别针对日志采集、字段解析、日志存储、日志分析、日志告警、日志可视化等日志分析中最重要的实现步骤进行了具体阐述。第10～13章介绍了日志平台兼容性与扩展性、智能运维与SIEM相关的内容。

日志易学院由北京优特捷信息技术有限公司创办，成员主要是优特捷公司技术骨干，专家团成员包括日志易创始人陈军、技术负责人黎吾平、产品负责人&运维专家饶琛琳等。日志易学院致力于研究、推广机器数据分析技术、实践智能运维理论与大数据安全分析场景。日志易学院名称来源于优特捷公司的核心产品“日志易平台”，该平台为日志管理与分析需求提供了完整的解决方案，技术国内领先，核心引擎自主可控，已成为数百家企业提升智能运维和安全运营能力的基础支撑平台。

作品目录

• 《大数据及人工智能产教融合系列丛书》编委会
• 丛书推荐序一
• 丛书推荐序二
• 序言
• 第1章 走近日志
• 1.1 什么是日志
• 1.2 日志数据
• 1.3 云日志
• 1.4 日志使用场景
• 1.5 日志未来展望
• 第2章 日志管理
• 2.1 概述
• 2.2 日志管理相关法律
• 2.3 日志管理要求
• 2.4 日志管理中存在的问题
• 2.5 日志管理的好处
• 2.6 日志归档
• 第3章 日志管理与分析系统
• 3.1 日志管理与分析系统的基本功能
• 3.2 日志管理与分析系统技术选型
• 3.3 小结
• 第4章 日志采集
• 4.1 日志采集方式
• 4.2 日志采集常见问题
• 4.3 小结
• 第5章 字段解析
• 5.1 字段的概念
• 5.2 通用字段
• 5.3 字段抽取
• 5.4 schema on write与schema on read
• 5.5 字段解析常见问题
• 5.6 小结
• 第6章 日志存储
• 6.1 概述
• 6.2 日志存储形式
• 6.3 日志存储方式
• 6.4 日志物理存储
• 6.5 日志留存策略
• 6.6 日志搜索引擎
• 6.7 小结
• 第7章 日志分析
• 7.1 概述
• 7.2 日志分析现状
• 7.3 日志分析解决方案
• 7.4 常用分析方法
• 7.5 日志分析案例
• 7.6 SPL简介
• 7.7 小结
• 第8章 日志告警
• 8.1 概述
• 8.2 监控设置
• 8.3 告警监控分类
• 8.4 告警方式
• 8.5 小结
• 第9章 日志可视化
• 9.1 概述
• 9.2 可视化分析
• 9.3 图表详解
• 9.4 日志可视化案例
• 9.5 小结
• 第10章 日志平台兼容性与扩展性
• 10.1 RESTful API
• 10.2 日志App
• 第11章 智能运维
• 11.1 概述
• 11.2 异常检测
• 11.3 根因分析
• 11.4 日志分析
• 11.5 告警收敛
• 11.6 趋势预测
• 11.7 智能运维面临的挑战
• 第12章 SIEM
• 12.1 概述
• 12.2 信息安全建设中存在的问题
• 12.3 日志分析在SIEM中的作用
• 12.4 日志分析与安全设备分析的异同
• 12.5 SIEM功能架构
• 12.6 SIEM适用场景
• 12.7 用户行为分析
• 12.8 小结
• 参考文献
• 反侵权盗版声明