《日志管理与分析权威指南》一2.4 小结

最新推荐文章于 2019-06-06 13:32:41 发布
最新推荐文章于 2019-06-06 13:32:41 发布
阅读量128 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/118480
版权

本节书摘来华章计算机《日志管理与分析权威指南》一书中的第2章 ,第2.4节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.4 小结

本章为读者介绍了日志文件、审计跟踪以及其他日志相关的一般概念。
虽然日志具有不同的格式和来源,但是可以通过观察它们的共同特征,抽象出它们的相似性。
日志真实包含的信息与我们期望它包含的信息存在很大的偏差,这使得日志分析充满了挑战。
除了最基本的结论——必须记录日志!——之外,我们不得不提醒读者,日志记录的重要性只会日益增加。特别是在分布式接入以及云环境下,为了分析与安全问题相关的应用程序行为,我们最终必须控制日志记录。
软件架构师和开发人员必须掌握“日志记录”,除了网络设备和操作系统不断产生的基础架构日志之外,没有其他方法能够检测和调查应用程序级别的威胁。安全团队需要指导开发人员和架构师实施实用、高效的日志记录。
参考文献

weixin_33953249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日志分析管理
weixin_42373127的博客
03-17 1714
一、日志的作用 二、rsyslog服务介绍 三、日志文件的存放位置 四、常见日志文件内容介绍 五、用户验证相关日志 六、常用日志操作命令 七、日志管理策略 八、日志转储功能(logrotate) 一、日志的作用 用于记录系统、程序运行中发生的各种事件,有助于定位问题的根本原因 通过阅读日志,有助于诊断和解决系统故障 操作日志也重要 要会看日志 如何用日志呢?如下所示: Linux系统日志目录:/...
日志管理
Ongwu Keep going
04-19 1280
日志 rsyslog服务:用于Linux系统以通过TCP/UDP转发或者接受日志的信息 1.日志采集规则   auth         用户登陆认证(pam产生日志) authpriv     服务认证日志 kern         内核日志 mail          lpr           打印机 cron          定时任务 local 1-7     用户自...
日志管理分析权威指南.pdf
07-29
态势感知,日志分析,大数据安全日志分析治理必读理论
日志管理分析权威指南》一2.2.3 日志内容
weixin_33774883的博客
07-03 267
本节书摘来华章计算机《日志管理分析权威指南》一书中的第2章 ,第2.2.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.2.3 日志内容 至此,我们已经讨论了日志的格式和语法,但日志内...
日志管理分析权威指南》一3.3 日志来源分类
weixin_33958585的博客
07-03 678
本节书摘来华章计算机《日志管理分析权威指南》一书中的第3章 ,第3.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.3 日志来源分类 本节提供了一些生成日志数据的系统和应用程序实例。 ...
日志管理分析权威指南》一3.1 概述
weixin_34417200的博客
07-03 164
本节书摘来华章计算机《日志管理分析权威指南》一书中的第3章 ,第3.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.1 概述 日志分析过程的第一步是了解日志数据的来源。有些应用程序和系...
日志管理分析权威指南》一1.5.1 资源管理
weixin_34248118的博客
07-03 176
本节书摘来华章计算机《日志管理分析权威指南》一书中的第1章 ,第1.5.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.5.1 资源管理 日志中包含了丰富的隐藏财富。例如,监控一台主机...
Grails权威指南
04-18
 2.4 本章小结 第3章 grails工程基础架构  3.1 grails工程结构  3.2 grails和mvc模式  3.2.1 mvc中的模型(m)  3.2.2 mvc中的视图(v)  3.2.3 mvc中的控制器(c)  3.2.4 除mvc之外...
数据仓库工具箱(第3版) ---维度建模权威指南 目录指南
mqingo的博客
06-06 5377
链接:https://pan.baidu.com/s/1yHn7wJxOEJt1GdUWTp7H7Q 密码:nx7y 随着The Data Warehouse Toolkit(1996)第1版的出版发行,Ralph Kimball为整个行业引入了维度建模技术。从此,维度建模成为一种被广泛接受的表达数据仓库和商业智能(DW/BI)系统中数据的方法。该经典书籍被认为是维度建模技术、模式和*实践的权威...
日志管理分析系统的设计与实现
03-31
日志 管 理系统的设计和实现中首先分析日志管理系统实现的常用技术,还详细 分析日志格式一Windows操作系统事件日志、UNIX系统日志和通用防火墙日志。系统 通过采集、筛选分析法、特征匹配分析法、统计网络设备日志数据,并提供Web应用向 用户提供关于网络设备的运行状态和安全事件的统计报表,为网络安全和网络管理提供 有效数据。整个日志管理系统由日志收集模块、日志分析模块、日志存储模块、报表生 成模块和前台Web应用程序几个模块构成,满足了日志管理和监控的功能,为网络安全 管理奠定了基础
Eclipse权威开发指南2.pdf
05-01
1.5 本章小结...... 11 1.6 参考文献...... 12 第2章 Eclipse入门 13 2.1 第一步...... 14 2.1.1 提示没有任何JRE可用的对话框..... 14 2.1.2 创建您的第一个项目..... 15 2.1.3 Eclipse的外观:编辑器、视图和...
日志管理分析权威指南》一1.6 人、过程和技术
weixin_34242331的博客
07-03 125
本节书摘来华章计算机《日志管理分析权威指南》一书中的第1章 ,第1.6节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.6 人、过程和技术 有效的日志分析策略不单单是一系列的工具,而是人、...
日志管理分析权威指南》一2.2.2 日志语法
weixin_34151004的博客
07-03 146
本节书摘来华章计算机《日志管理分析权威指南》一书中的第2章 ,第2.2.2节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.2.2 日志语法 任何格式的日志文件都具有语法,日志语法在概念上...
日志管理分析权威指南》一2.3 良好日志记录的标准
weixin_34355715的博客
07-03 149
本节书摘来华章计算机《日志管理分析权威指南》一书中的第2章 ,第2.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.3 良好日志记录的标准 正如这本书中各式例子所示,许多情况下日志记录...
日志管理分析权威指南》一导读
weixin_33856370的博客
07-03 217
前  言 欢迎阅读本书。本书的目标是向信息技术(IT)专业人士提供理解和处理日志数据的入门知识。各种形式的日志数据是由许多类型的系统生成的。如何处理和分析日志数据是长期存在的一个问题。本书介绍能够帮助你分析日志数据和寻找恶意活动的技术和工具。过去,系统管理员审阅日志文件,寻找磁盘错误或者内核问题。现在的系统管理员往往还要兼任安全管理员。更好地理解如何...
日志管理分析权威指南》一1.1 概述
weixin_34179968的博客
07-03 98
本节书摘来华章计算机《日志管理分析权威指南》一书中的第1章 ,第1.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.1 概述 本书是关于如何处理系统日志的。更确切地说,是关于如何从你的...
日志管理分析权威指南》一1.2.1 什么是日志数据
weixin_34403693的博客
07-03 771
本节书摘来华章计算机《日志管理分析权威指南》一书中的第1章 ,第1.2.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.2.1 什么是日志数据 简单地说,日志数据的核心就是日志消息或者...
日志管理分析权威指南》一1.3 看看接下来的事情
weixin_33729196的博客
07-03 115
本节书摘来华章计算机《日志管理分析权威指南》一书中的第1章 ,第1.3节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.3 看看接下来的事情 下面我们来简单看看你将会在本书的剩余部分遇到什...
Splunk Enterprise 6.3.0 日志分析实战与管理指南
这份Splunk Enterprise 6.3.0管理员手册为IT专业人员提供了一个全面的指南,覆盖了从安装、部署、性能优化、用户界面定制到配置管理的所有关键环节,确保用户能够高效地利用Splunk进行日志数据分析,实现企业业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值