《日志管理与分析权威指南》一3.2 日志来源

最新推荐文章于 2023-10-11 19:04:05 发布
最新推荐文章于 2023-10-11 19:04:05 发布
阅读量214 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/118491
版权

本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章 ,第3.2节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.2 日志来源

我们首先来看看各种日志记录系统及它们收集的数据格式。日志来源分为两类:

  • 基于“推”
  • 基于“拉”

image

对于基于“推”的日志来源,设备或者应用程序向本地磁盘或者通过网络发出消息。如果通过网络,你必须配备一个日志收集器来接收消息。3种主要的基于“推”来源是syslog、SNMP和Windows事件日志。日志消息通过这些协议传输。从技术上说,Windows事件日志包含协议、传输机制、存储和读取。
对于基于“拉”的日志来源,应用程序从来源拉取日志消息。这种方法几乎总是依赖客户-服务器模型。以这种方式运行的系统通常以专有格式保存日志数据。例如,Checkpoint提供OPSEC C程序库,开发人员可以用它编写应用程序,拉取Checkpoint防火墙日志。其他产品使用MSSQL、Oracle、MySQL等数据库存储数据。从数据库拉取日志稍微容易一些,可以用脚本或者程序完成。
我们来看看三个最常见的日志来源协议。首先是syslog协议。

weixin_33912445
关注
MongoDB 权威指南
程序员光剑
08-05 814
这是一篇关于MongoDB权威指南的文章。本文将从零开始,详细而全面地讲解MongoDB的技术细节,并深入到数据库、查询语言、数据模型、安全性、部署方式等方面,力争做到既易于理解又不失深度。希望读者能够受益,收获满满。本文假设读者已经了解相关的概念,包括关系型数据库(如SQL)、NoSQL、文档数据库(如CouchDB或MongoDB)、分布式系统和CAP定理等,并且有一定的编程基础。本文基于最新版的MongoDB 4.4版本进行编写。
Elasticsearch 权威指南
程序员光剑
07-30 1916
Elasticsearch是一个开源分布式搜索引擎,它的目的是提供一个搜索引擎系统,能够实时地、高效地存储、搜索、分析海量数据。分布式特性:Elasticsearch可以横向扩展,支持PB级海量数据的存储和查询;近实时特性:Elasticsearch支持秒级、毫秒级的实时数据分析;搜索速度快:Elasticsearch采用倒排索引结构,支持快速全文检索;复杂查询支持:Elasticsearch支持丰富的查询语言,包括全文检索、结构化查询、过滤、排序等。
日志管理分析权威指南.pdf
07-29
态势感知,日志分析,大数据安全日志分析治理必读理论
日志系统:数据来源的思考
weixin_30750335的博客
07-09 440
数据来源于硬件和软件状态的报告。 常见的硬件:   主机:CPU、内存、网络、硬盘等,   路由器:   交换机:   防火墙: 软件状态:   WEB服务器:Apache、IIS、Nginx、Tomcat   其它软件: 文件:   TEXT、  CSV、  JSON  BIN:非常麻烦,哪种日志? 每条日志定长,可变长度; Socket:   Sysl...
日志管理分析权威指南》一3.3 日志来源分类
weixin_33958585的博客
07-03 679
本节书摘来华章计算机《日志管理分析权威指南》一书中的第3章 ,第3.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.3 日志来源分类 本节提供了一些生成日志数据的系统和应用程序实例。 ...
Arthas实践--使用redefine排查应用奇怪的日志来源
横云断岭的专栏
11-01 2421
背景 随着应用越来越复杂,依赖越来越多,日志系统越来越混乱,有时会出现一些奇怪的日志,比如: [] [] [] No credential found 那么怎样排查这些奇怪的日志从哪里打印出来的呢?因为搞不清楚是什么logger打印出来的,所以想定位就比较头疼。 下面介绍用Alibaba开源的应用诊断利器Arthas的redefine命令快速定位奇怪日志来源。 Arthas: https://...
日志管理分析权威指南》一2.2.1 日志格式和类型
weixin_34249367的博客
07-03 292
本节书摘来华章计算机《日志管理分析权威指南》一书中的第2章 ,第2.2.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.2.1 日志格式和类型 在开始讨论格式和其他信息之前,我们应该指...
日志分析管理
weixin_42373127的博客
03-17 1714
一、日志的作用 二、rsyslog服务介绍 三、日志文件的存放位置 四、常见日志文件内容介绍 五、用户验证相关日志 六、常用日志操作命令 七、日志管理策略 八、日志转储功能(logrotate) 一、日志的作用 用于记录系统、程序运行中发生的各种事件,有助于定位问题的根本原因 通过阅读日志,有助于诊断和解决系统故障 操作日志也重要 要会看日志 如何用日志呢?如下所示: Linux系统日志目录:/...
日志管理
Ongwu Keep going
04-19 1283
日志 rsyslog服务:用于Linux系统以通过TCP/UDP转发或者接受日志的信息 1.日志采集规则   auth         用户登陆认证(pam产生日志) authpriv     服务认证日志 kern         内核日志 mail          lpr           打印机 cron          定时任务 local 1-7     用户自...
Elasticsearch 是一个开源的分布式搜索和分析引擎,广泛用于实时搜索、日志和指标分析、全文搜索等应用 以下是关于 El
最新发布
07-03
##### 3.2 Elasticsearch 权威指南 这是一本由 Elasticsearch 社区贡献的免费在线书籍,内容涵盖了从基础知识到高级主题的各个方面。书中通过大量的实例演示了如何使用 Elasticsearch 解决实际问题,对于希望深入...
日志管理分析系统的设计与实现
03-31
日志 管 理系统的设计和实现中首先分析日志管理系统实现的常用技术,还详细 分析日志格式一Windows操作系统事件日志、UNIX系统日志和通用防火墙日志。系统 通过采集、筛选分析法、特征匹配分析法、统计网络设备日志数据,并提供Web应用向 用户提供关于网络设备的运行状态和安全事件的统计报表,为网络安全和网络管理提供 有效数据。整个日志管理系统由日志收集模块、日志分析模块、日志存储模块、报表生 成模块和前台Web应用程序几个模块构成,满足了日志管理和监控的功能,为网络安全 管理奠定了基础
Zookeeper 权威指南
程序员光剑
08-08 1438
1997年,Apache发布了ZooKeeper项目,基于Google的Chubby论文,解决分布式协调服务问题。ZooKeeper是一种开源的分布式协调服务,它是一个高效且可靠的分布式数据管理框架。其目标就是构建一个简单而健壮的分布式数据管理系统。ZooKeeper通过一组简单的原语(primitives)提供全面的分布式同步功能。这些原语可以用于实现诸如配置中心、集群管理、Locks等功能。其中“配置中心”提供了动态的配置信息共享和更新,集群管理则用于监控和管理集群中各个节点的运行状态;
android ANR异常分析技巧总结
追yi流年
05-24 4882
前言 ANR异常是android开发中比较常见的异常之一,最近为了看ANR异常,差了不少资料,现在做一个总结。 本文将从以下几个角度来总结ANR异常分析: ANR类型 ANR产生的原因 ANR日志来源 分析ANR问题的套路 1. ANR类型 ANR类型按报错类型主要有Input(输入事件)、Broadcast(广播)、Service(服务), 对应产生ANR的时间分别为: ...
网络安全中的数据挖掘技术(四)
qq_42634201的博客
05-19 761
五、 日志分析 5.1 日志分析介绍 日志就是按照一定的规则将操作系统、应用程序、网络设备中的发生的事件记录下来,对系统管理、网络安全策略实现状况的评估及其他安全防御系统的评估都是必不可少的证据。 5.1.1 日志文件的特点及日志分析的目的 1.日志文件的特点 (1)多样性 (2)可读性差 (3)日志记录的数据量很大 (4)不容易获取 (5)不同日志之间存在某种必然的联系 (6)容易被篡改 2.日...
2023年全国职业院校技能大赛网络建设与运维样题理论题答案
热门推荐
2303_78348074的博客
10-11 2万+
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET,有一个用户TOM要从市场部调动到销售部工作,TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( D )来实现此功能。,如果说你连的这一台DNS服务器不知道这个域名,那他会“问”网络中的其他DNS服务器,当然这一步是不需要你操心 的,最终仍会回馈一个解析后的地址给你,所以选D。
【干货】日志管理分析(一)——日志收集及来源
systemino的博客
08-06 1万+
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。 日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,健全的日志记录和分析系统,是系统正常运营、优化以及安全事故响应的基础,虽然安全系统厂商为我们提供了五花八门的解决方案,但基石仍是具有充足性、可用性、安全性的日志记录系统。 实际工作中,许多单位内...
ELK6 收集不同来源日志并做区分
weixin_34061042的博客
02-10 860
https://blog.csdn.net/u010871982/article/details/79035317使用filebeat替代logstash进行日志采集 https://blog.csdn.net/weixin_43116910/article/details/86324634 LogStash多来源日志收集配置(单logstash收集,没有filebeat) https://...
日志系统设计
romandion的专栏
11-10 1万+
一、重要性      日志系统在整个系统架构中的重要性可以称得上基础的基础,但是这一点,都容易被大多数人所忽视。因为日志在很多人看来只是printf。在系统运行期间,是很难step by step的,所以只能根据系统的运行轨迹来推断错误出现的位置,这往往也是唯一的资料,特别是在高可靠性的情况下。      从更大方面的范围来说,日志系统是运营维护的范畴。但小的方面来说,这是必须的调试的手段。在多年
Splunk Enterprise 6.3.0 日志分析实战与管理指南
这份Splunk Enterprise 6.3.0管理员手册为IT专业人员提供了一个全面的指南,覆盖了从安装、部署、性能优化、用户界面定制到配置管理的所有关键环节,确保用户能够高效地利用Splunk进行日志数据分析,实现企业业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值