日志管理与分析(第2版)
  • 书名

    日志管理与分析(第2版)

    数据治理、智能运维、可观测性、SIEM、UEBA、SOAR等IT运维
  • 作者日志易
  • 出版社电子工业出版社 / 2023-02
  • ISBN书号9787121448218
  • 字数约 151,000 字
  • 全本定价¥82.60
免费试读

作品简介

本书基于主流日志管理与分析系统的设计理念,完善、透彻地对日志分析各流程模块的原理与实现进行了系统性讲解,综合介绍了日志分析技术在数据治理、智能运维、可观测性、SIEM、UEBA、SOAR等IT运维及安全复杂场景中的应用,并汇总了各行业优秀的解决方案。第1~3章介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。第4~10章分别针对日志采集、字段解析、日志存储、日志分析、日志数据搜索处理语言SPL、日志告警、日志可视化等日志分析中最重要的实现步骤进行了具体阐述。第11~14章介绍了日志平台兼容性与扩展性,日志分析在运维数据治理、智能运维与可观测性等近年热门场景中的应用。第15~17章介绍了SIEM、NTA、UEBA及SOAR等安全相关内容。第18章总结列举了日志管理与分析技术方案在金融、能源、运营商等各关键行业的解决方案。

北京优特捷信息技术有限公司(简称“日志易”)是工业和信息化部认定的专精特新“小巨人”企业,拥有信创自研的日志搜索引擎Beaver与搜索处理语言SPL(Search Processing Language),技术自主可控。日志易致力于日志管理与分析技术的开发、实践与推广,已经帮助数百家大型企业加速推进数字化转型。本书作者团队成员包括日志易创始人&CEO陈军、技术负责人黎吾平、运维产品负责人&行业专家饶琛琳、安全产品负责人施泽寰等。日志易创始人&CEO陈军,前高德地图技术副总裁,曾任职Cisco、Google、腾讯等国际知名公司,拥有20余年IT及互联网研发管理经验,在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验,发明了4项网络及分布式系统美国专利。日志易创始人&CEO陈军,前高德地图技术副总裁,曾任职Cisco、Google、腾讯等国际知名公司,拥有20余年IT及互联网研发管理经验,在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验,发明了4项网络及分布式系统美国专利。

作品目录

  • 内容简介
  • 第1版序言
  • 第2版序言
  • 第1章 走近日志
  • 1.1 什么是日志
  • 1.2 日志数据
  • 1.3 云日志
  • 1.4 日志使用场景
  • 1.5 日志未来展望
  • 第2章 日志管理
  • 2.1 日志管理相关法律
  • 2.2 日志管理要求
  • 2.3 日志管理中存在的问题
  • 2.4 日志管理的好处
  • 2.5 日志归档
  • 第3章 日志管理与分析系统
  • 3.1 日志管理与分析系统的基本功能
  • 3.2 日志管理与分析系统技术选型
  • 3.3 小结
  • 第4章 日志采集
  • 4.1 日志采集方式
  • 4.2 日志采集常见问题
  • 4.3 小结
  • 第5章 字段解析
  • 5.1 字段的概念
  • 5.2 通用字段
  • 5.3 字段抽取
  • 5.4 schema on write与schema on read
  • 5.5 字段解析常见问题
  • 5.6 小结
  • 第6章 日志存储
  • 6.1 日志存储形式
  • 6.2 日志存储方式
  • 6.3 日志物理存储
  • 6.4 日志留存策略
  • 6.5 日志搜索引擎
  • 6.6 小结
  • 第7章 日志分析
  • 7.1 日志分析现状
  • 7.2 日志分析解决方案
  • 7.3 常用分析方法
  • 7.4 日志分析案例
  • 7.5 SPL简介
  • 7.6 小结
  • 第8章 SPL
  • 8.1 SPL简介
  • 8.2 SPL学习经验
  • 8.3 小试牛刀
  • 8.4 图表的使用
  • 8.5 数据整理
  • 8.6 关联分析
  • 8.7 小结
  • 第9章 日志告警
  • 9.1 概述
  • 9.2 监控设置
  • 9.3 告警监控分类
  • 9.4 告警方式
  • 9.5 小结
  • 第10章 日志可视化
  • 10.1 概述
  • 10.2 可视化分析
  • 10.3 图表详解
  • 10.4 日志可视化案例
  • 10.5 小结
  • 第11章 日志平台兼容性与扩展性
  • 11.1 RESTful API
  • 11.2 日志App
  • 第12章 运维数据治理
  • 12.1 运维数据治理背景
  • 12.2 运维数据治理方法
  • 12.3 运维数据治理工具
  • 第13章 智能运维
  • 13.1 概述
  • 13.2 异常检测
  • 13.3 根因分析
  • 13.4 日志分析
  • 13.5 告警收敛
  • 13.6 趋势预测
  • 13.7 故障预测
  • 13.8 智能运维对接自动化运维
  • 13.9 智能运维面临的挑战
  • 第14章 可观测性
  • 14.1 概述
  • 14.2 实现可观测性的方法
  • 14.3 可观测性应用场景
  • 14.4 小结
  • 第15章 SIEM
  • 15.1 概述
  • 15.2 信息安全建设中存在的问题
  • 15.3 日志分析在SIEM中的作用
  • 15.4 日志分析与安全设备分析的异同
  • 15.5 SIEM功能架构
  • 15.6 SIEM适用场景
  • 15.7 用户行为分析
  • 15.8 流量分析
  • 15.9 小结
  • 第16章 UEBA
  • 16.1 深入理解用户行为
  • 16.2 行为分析模型
  • 16.3 应用场景
  • 16.4 小结
  • 第17章 安全编排、自动化与响应
  • 17.1 SOAR简介
  • 17.2 SOAR架构与功能
  • 17.3 SOAR与SIEM的关系
  • 17.4 应用场景
  • 17.5 小结
  • 第18章 行业解决方案
  • 18.1 概述
  • 18.2 银行行业解决方案
  • 18.3 证券行业解决方案
  • 18.4 保险行业解决方案
  • 18.5 基金行业解决方案
  • 18.6 电力行业解决方案
  • 18.7 石油行业解决方案
  • 18.8 运营商行业解决方案
  • 18.9 广电行业解决方案
  • 18.10 汽车行业解决方案
  • 18.11 小结
  • 参考文献
  • 反侵权盗版声明
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。