日志分析系列之介绍篇

最新推荐文章于 2024-07-24 15:33:11 发布
最新推荐文章于 2024-07-24 15:33:11 发布
阅读量664 收藏 2
点赞数
分类专栏: 日志分析专栏 文章标签: elk 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bloodzero_new/article/details/121139120
版权
本文介绍了日志分析的重要性,特别是在安全领域。小B面临安全事件的挑战,意识到需要建立统一日志分析平台以提高攻击检测和溯源能力。文章探讨了日志分析的发展历程,提出统一日志分析的架构,并列出实施过程中的难点。同时,文章强调了安全场景下的分析思路,包括正则表达式、统计聚合、关联分析和数据挖掘,并指出平台优化的关键在于持续运营和能力沉淀。
摘要由CSDN通过智能技术生成

本系列故事纯属虚构,如有雷同实属巧合

小B是Q公司的安全攻城狮,最近Q公司不太平,出现了好几次的安全攻击事件。可在事后小B却找不到被攻击的真正原因,于是领导下命令给小B,必须做到对攻击事件的检测与溯源,不然就可以卷铺盖回家了。

听到此话的小B冷汗连连,找到最近几次攻击的记录文档,认真剖析未发现真相的原因,总结如下:

  • 系统未记录日志:部分系统无日志信息可用。
  • 日志信息无备份:日志被攻击者删除,或因存储空间不够被删除,无备份日志可用。
  • 采集维度不详细:日志格式为默认配置,不够详细,不能从中提取太多有效价值信息。
  • 采集信息不准确:类似IP等用户识别维度信息不准确,不能定位到攻击者。
  • 记录结果不统一:相同字段在不同的日志中类型不统一,无法进行日志关联。

找到了原因,小B就知晓了要想解决这些问题,就必须实现统一日志分析平台。拥有了这个平台,那么在下一次面对攻击时就不会那么两眼一抹黑了。

小B说目的

建设统一日志分析平台,小B需要先向领导汇报得到领导的支持。首要就是向领导说明搭建统一日志分析平台的目的。

日志分析在企业内部是一项很基础的核心技术,不光运用在安全团队中,还运用在IT研发团队、业务团队中。不同的是目的:

  • 从安全来看:安全团队提取日志分析主要是为了发现未知安全事件、对已知的安全事件进行溯源分析。还有另外一个很重要的目的是国家层面的监管合规要求
  • 从IT研发来看:企业内部的非安全
最低0.47元/天 解锁文章
RK3588平台开发系列讲解(日志)syslog介绍
内核笔记
01-12 2016
📢日志是系统调试分析的重要手段,`Linux`通常使用`syslog`记录设备的运行日志,本文主要介绍 `syslog`的基本接口说明。
日志分析技术设计
06-04
日志分析技术设计评审文档
产品设计体会(1013)日志分析的商业价值最近和不少人聊到数据分析的话题
congniu3592的博客
04-22 153
最近和不少人聊到数据分析的话题,所以举个小例子,证明一下数据分析确实是能转化为商业价值的。整体的思路是:在对产品足够熟悉的基础上,先做出方向性的假设,再提取相应的数据并分析,得到一些现象,最好是之前没发现的现象,然后尝试解释,接...
企业日志分析 五大问题需重点注意
weixin_33924220的博客
12-06 295
资讯 |  安全 |  论坛 |  下载 |  读书 |  程序开发 |  数据库 |  系统 |  网络 |  电子书 |  微信学院 |  站长学院 |  源码 |  QQ |  专栏 |  考试 |  系统安全| 网站安全| 企业安全| 网络安全| 工具软件| 杀毒防毒| 加密解密|   首页 > 安全 > 企业安全 > 正文企业安全日志分析 五大问题需重点注意201...
在线日志分析项目解读
weixin_33887443的博客
09-20 166
1,日志的采集从flume agent 上的数据一般分到两条线上一条是kafka 集群 ,后期可以用流式处理(spark streaming 或storm 等等)一条是到hdfs,后期可以用hive处理,业界叫lambda架构 architecture (一般公司的推荐系统,就是用这种架构)flume-ng agent 采集收集日志后,聚合在一个节点上(也可以不聚合)为什么要...
企业日志分析ELK(Logstash+Elasticsearch+Kibana)介绍及搭建
weixin_64413763的博客
11-21 714
elk 是什么?Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。(hadoop同一个开发人员)ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写Elasticsearch:负责日志检索和储存Logstash:负责日志的收集和分析、处理Kibana:负责日志的可视化这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK
日志分析系列之平台实现
bloodzer0
03-04 1242
系列故事纯属虚构,如有雷同实属巧合 平台实现前的说明 小B在给老板汇报了"统一日志分析平台"项目后,老板拍板立即开始做,争取下一次能及时发现攻击并且追踪攻击者。于是小B开始分析了市面上商业与开源的日志分析平台架构,大家都神似如下图: 知道了架构如何,接下来的关键就是每层之间选择什么样的产品了。关于如何选择,小B推荐了几个方面: 已有架构:避免基础能力的重复,使用目前IT基础框架中已有的东西。...
第5:MySQL日志分析.pdf
04-22
### MySQL日志分析知识点 #### 一、概览 MySQL作为全球广泛使用的开源关系型数据库管理系统之一,在数据存储与管理方面发挥着重要作用。随着网络安全威胁的不断升级,针对数据库的安全防护变得尤为重要。其中,对...
Splunk日志分析
11-01
### Splunk日志分析 #### 日志分析工具:Splunk **Splunk**是一款功能强大的企业级日志分析工具,能够收集、索引并搜索来自各种不同来源的日志数据,帮助用户快速发现问题根源,实现对业务流程的有效监控与管理。...
基础题目之日志分析
king丶
07-31 750
通过下载日志,已知线索ip:172.16.12.12 利用Notepad++ 正则 匹配到 我们知道的ip地址 已经状态码 200 的 172.16.12.12 .*".*" 200 发现攻击者一直在adminlogin.php 页面请求。 发现是个登陆框。 导入字典爆破 密码为password123 ...
腾讯鹰眼系统的技术演进之路-千亿级实时日志分析系统
12-24
腾讯鹰眼系统的技术演进之路-千亿级实时日志分析系统腾讯鹰眼系统的技术演进之路-千亿级实时日志分析系统腾讯鹰眼系统的技术演进之路-千亿级实时日志分析系统
5-网站日志分析案例项目回顾与点击流数据分析项目介绍
IT从业者的成长历程
12-27 1255
本文主要介绍日志数据处理与分析项目的相关背景,包括数据网站日志流量分析与点击流日志分析两种应用场景。
日志分析技术
weixin_30343157的博客
08-17 294
算法: 创建四个list对应存储不同的响应时间段 读入日志文件每行内容,依次存入列表 1.取出日志文件中每一次处理请求的时间,存入相应的list   1.1 取出时间字符串 先找到“op takes ”的位置-->idx1 再找到 idx1 其后面紧跟着的第一个空格的位置-->idx2   这行日志[idx1:...
技术分享:ELK日志分析方案
weixin_34120274的博客
06-14 272
  针对公司项目微服务化,随着项目及服务器的不断增多,决定采用ELK(Elasticsearch+Logstash+Kibana)日志分析平台进行微服务日志分析。  1.ELK整体方案  1.1 ELK架构图    1.2 ELK工作流程  1.在微服务服务器上部署Logstash,作为Shipper的角色,对微服务日志文件数据进行数据采集,将采集到的数据输出到Redis消息队列。  2.在另外一...
CISP-PTE练习(基础题目之日志分析
wojiaoqwe的博客
01-30 1323
本文仅当作学习记录使用。
25日志分析项目
weixin_34038652的博客
05-08 216
生产中会生成大量的系统日志、应用程序日志、安全日志等等,通过对日志的分析,可了解服务器的负载、健康状态,可分析客户的分布情况、客户的行为,甚至基于这些分析可做出预测;一般采集流程:日志产出-->采集-->存储-->分析-->存储-->可视化;采集(logstash、flume(apache)、scribe(facebook));开源实时...
什么是日志分析
最新发布
ITmoster的博客
07-24 1265
日志分析(或日志文件分析)是检查整个网络生成的日志数据的过程,日志数据从各种来源生成,包括外围设备、工作站、服务器、应用程序以及其他硬件和软件组件,集中收集并分析这些信息,可以更好地理解网络运行、排除故障、维护网络安全
(下)挖掘传统行业日志大数据的无限价值
weixin_34355715的博客
09-05 154
 8 月 27 日晚上八点,七牛云高级解决方案架构师程雪松在 IT 大咖说进行了题为《挖掘传统行业日志大数据的无限价值》的直播,对传统行业运维常见困境和统一日志管理的必要性进行了深入解析,并通过 Pandora 的一些真实用户案例和大家详细阐述了如何挖掘传统行业日志大数据的无限价值。本文是对直播内容的整理。 下主要剖析了日志管理平台建设关注的要点以及分享了 Pandora 的一些真实用户案...
ELK日志分析系统搭建教程
"这教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值