日志管理与分析

封面

版权信息

日志易学院简介

内容简介

《大数据及人工智能产教融合系列丛书》编委会

丛书推荐序一

丛书推荐序二

序言

第1章 走近日志

1.1 什么是日志

1.2 日志数据

1.3 云日志

1.4 日志使用场景

1.5 日志未来展望

第2章 日志管理

2.1 概述

2.2 日志管理相关法律

2.3 日志管理要求

2.4 日志管理中存在的问题

2.5 日志管理的好处

2.6 日志归档

第3章 日志管理与分析系统

3.1 日志管理与分析系统的基本功能

3.2 日志管理与分析系统技术选型

3.3 小结

第4章 日志采集

4.1 日志采集方式

4.2 日志采集常见问题

4.3 小结

第5章 字段解析

5.1 字段的概念

5.2 通用字段

5.3 字段抽取

5.4 schema on write与schema on read

5.5 字段解析常见问题

5.6 小结

第6章 日志存储

6.1 概述

6.2 日志存储形式

6.3 日志存储方式

6.4 日志物理存储

6.5 日志留存策略

6.6 日志搜索引擎

6.7 小结

第7章 日志分析

7.1 概述

7.2 日志分析现状

7.3 日志分析解决方案

7.4 常用分析方法

7.5 日志分析案例

7.6 SPL简介

7.7 小结

第8章 日志告警

8.1 概述

8.2 监控设置

8.3 告警监控分类

8.4 告警方式

8.5 小结

第9章 日志可视化

9.1 概述

9.2 可视化分析

9.3 图表详解

9.4 日志可视化案例

9.5 小结

第10章 日志平台兼容性与扩展性

10.1 RESTful API

10.2 日志App

第11章 智能运维

11.1 概述

11.2 异常检测

11.3 根因分析

11.4 日志分析

11.5 告警收敛

11.6 趋势预测

11.7 智能运维面临的挑战

第12章 SIEM

12.1 概述

12.2 信息安全建设中存在的问题

12.3 日志分析在SIEM中的作用

12.4 日志分析与安全设备分析的异同

12.5 SIEM功能架构

12.6 SIEM适用场景

12.7 用户行为分析

12.8 小结

参考文献