新書推薦:
《
一眼千年 敦煌壁画白描临摹本
》
售價:NT$
519.0
《
中日联合江南地区民俗调查报告辑
》
售價:NT$
11336.0
《
彩色图解伤寒论:漫画讲透伤寒论,增强免疫 百病食疗 防病为先 中医八大名著之一养生图解
》
售價:NT$
359.0
《
长城砖系列:血拼的海路:明末清初私人海上贸易
》
售價:NT$
510.0
《
汇通天下:乔致庸
》
售價:NT$
259.0
《
长城砖系列:清人社会生活
》
售價:NT$
510.0
《
量子计算Python与Q#编程实战
》
售價:NT$
519.0
《
新能源汽车动力蓄电池及管理技术
》
售價:NT$
312.0
|
| 內容簡介: |
|
本书基于主流日志管理与分析系统的设计理念,完善、透彻地对日志分析各流程模块的原理与实现进行了系统性讲解,综合介绍了日志分析技术在数据治理、智能运维、可观测性、SIEM、UEBA、SOAR等IT运维及安全复杂场景中的应用,并汇总了各行业优秀的解决方案。第1~3章介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。第4~10章分别针对日志采集、字段解析、日志存储、日志分析、日志数据搜索处理语言SPL、日志告警、日志可视化等日志分析中最重要的实现步骤进行了具体阐述。第11~14章介绍了日志平台兼容性与扩展性,日志分析在运维数据治理、智能运维与可观测性等近年热门场景中的应用。第15~17章介绍了SIEM、NTA、UEBA及SOAR等安全相关内容。第18章总结列举了日志管理与分析技术方案在金融、能源、运营商等各关键行业的解决方案。
|
| 關於作者: |
|
北京优特捷信息技术有限公司(简称“日志易”)是工业和信息化部认定的专精特新“小巨人”企业,拥有信创自研的日志搜索引擎Beaver与搜索处理语言SPL(Search Processing Language),技术自主可控。日志易致力于日志管理与分析技术的开发、实践与推广,已经帮助数百家大型企业加速推进数字化转型。本书作者团队成员包括日志易创始人&CEO陈军、技术负责人黎吾平、运维产品负责人&行业专家饶琛琳、安全产品负责人施泽寰等。日志易创始人&CEO陈军,前高德地图技术副总裁,曾任职Cisco、Google、腾讯等国际知名公司,拥有20余年IT及互联网研发管理经验,在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验,发明了4项网络及分布式系统美国专利。日志易创始人&CEO陈军,前高德地图技术副总裁,曾任职Cisco、Google、腾讯等国际知名公司,拥有20余年IT及互联网研发管理经验,在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验,发明了4项网络及分布式系统美国专利。
|
| 目錄:
|
|
目 录第1章 走近日志0011.1 什么是日志0021.1.1 日志的概念0021.1.2 日志生态系统0021.1.3 日志的作用0031.2 日志数据0041.2.1 日志环境与日志类型0041.2.2 日志语法0051.2.3 日志管理规范0071.2.4 日志使用误区0081.3 云日志0081.4 日志使用场景0091.4.1 故障排查0091.4.2 运维监控0101.4.3 安全审计0101.4.4 业务分析0111.4.5 物联网0131.5 日志未来展望013第2章 日志管理0152.1 日志管理相关法律0162.2 日志管理要求0162.3 日志管理中存在的问题0172.4 日志管理的好处0182.5 日志归档021第3章 日志管理与分析系统0223.1 日志管理与分析系统的基本功能0233.1.1 日志采集0233.1.2 数据清洗0233.1.3 日志存储0243.1.4 日志告警0243.1.5 日志分析0243.1.6 日志可视化0253.1.7 日志智能分析0253.1.8 用户与权限管理0253.1.9 系统管理0253.2 日志管理与分析系统技术选型0263.2.1 日志分析的基本工具0263.2.2 开源+自研0283.2.3 商业产品0283.3 小结031第4章 日志采集0324.1 日志采集方式0334.1.1 Agent采集0334.1.2 Syslog0344.1.3 抓包0354.1.4 接口采集0354.1.5 业务埋点采集0354.1.6 Docker日志采集0364.2 日志采集常见问题0374.2.1 事件合并0374.2.2 高并发日志采集0384.2.3 深层次目录采集0384.2.4 大量小文件日志采集0394.2.5 其他日志采集问题0394.3 小结040第5章 字段解析0415.1 字段的概念0425.2 通用字段0425.2.1 时间戳0435.2.2 日志来源0435.2.3 执行结果0435.2.4 日志优先级0435.3 字段抽取0445.3.1 日志语法0445.3.2 字段抽取方法0455.3.3 常用日志类型的字段抽取0475.4 schema on write与schema on read0485.5 字段解析常见问题0495.5.1 字段存在别名0495.5.2 多个时间戳0495.5.3 特殊字符0495.5.4 封装成标准日志0505.5.5 类型转换0505.5.6 敏感信息替换0505.5.7 HEX转换0505.6 小结051第6章 日志存储0526.1 日志存储形式0536.1.1 普通文本0536.1.2 二进制文本0546.1.3 压缩文本0566.1.4 加密文本0576.2 日志存储方式0576.2.1 数据库存储0576.2.2 分布式存储0606.2.3 文件检索系统存储0616.2.4 云存储0636.3 日志物理存储0646.4 日志留存策略0646.4.1 空间策略维度0656.4.2 时间策略维度0656.4.3 起始位移策略维度0656.5 日志搜索引擎0656.5.1 日志搜索概述0666.5.2 实时搜索引擎0666.6 小结067第7章 日志分析0687.1 日志分析现状0697.1.1 对日志的必要性认识不足0697.1.2 缺乏日志分析专业人才0697.1.3 日志体量大且分散,问题定位难0697.1.4 数据外泄0697.1.5 忽略日志本身的价值0707.2 日志分析解决方案0707.2.1 数据集中管理0707.2.2 日志分析维度0717.3 常用分析方法0727.3.1 基线0727.3.2 聚类0727.3.3 阈值0737.3.4 异常检测0737.3.5 机器学习0737.4 日志分析案例0747.4.1 Linux系统日志分析案例0747.4.2 运营分析案例0757.4.3 交易监控案例0777.4.4 VPN异常用户行为监控案例0777.4.5 高效运维案例0787.5 SPL简介0797.6 小结081第8章 SPL0828.1 SPL简介0838.2 SPL学习经验0838.3 小试牛刀0848.3.1 基本查询与统计0888.3.2 统计命令0898.3.3 分时统计0918.3.4 重命名0928.4 图表的使用0938.4.1 可视化:体现数据趋势的图表0938.4.2 快速获取排名0948.5 数据整理0958.5.1 赋值与计算0958.5.2 只留下需要的数据1018.5.3 过滤项1018.5.4 利用表格1028.5.5 排序突出重点1048.5.6 去冗余1058.5.7 限量显示1068.5.8 实现跨行计算1078.5.9 只留下想要的字段1088.6 关联分析1098.6.1 数据关联与子查询1098.6.2 关联1128.6.3 数据对比1138.7 小结115第9章 日志告警1169.1 概述1179.2 监控设置1179.3 告警监控分类1209.3.1 命中数统计类型的告警监控1219.3.2 字段统计类型的告警监控1219.3.3 连续统计类型的告警监控1229.3.4 基线对比类型的告警监控1229.3.5 自定义统计类型的告警监控1239.3.6 智能告警1249.4 告警方式1249.4.1 告警发送方式1249.4.2 告警抑制和恢复1269.4.3 告警的插件化管理1279.5 小结127第10章 日志可视化12810.1 概述12910.2 可视化分析12910.2.1 初识可视化12910.2.2 图表与数据13010.3 图表详解13110.3.1 序列类图表13210.3.2 维度类图表13610.3.3 关系类图表14010.3.4 复合类图表14310.3.5 地图类图表14510.3.6 其他图表14610.4 日志可视化案例15110.4.1 MySQL性能日志可视化15110.4.2 金融业务日志可视化15510.5 小结158第11章 日志平台兼容性与扩展性15911.1 RESTful API16011.1.1 RESTful API概述16011.1.2 常见日志管理API类型16111.1.3 API设计案例16211.2 日志App16311.2.1 日志App概述16311.2.2 日志App的作用和特点16311.2.3 常见日志App类型16411.2.4 典型日志App案例16711.2.5 日志App的发展171第12章 运维数据治理17212.1 运维数据治理背景17312.2 运维数据治理方法17512.2.1 元数据管理17612.2.2 主数据管理17612.2.3 数据标准管理17612.2.4 数据质量管理17712.2.5 数据模型及服务17712.2.6 数据安全17712.2.7 数据生命周期17712.3 运维数据治理工具17812.3.1 工具定位17812.3.2 整体架构17812.3.3 数据接入管理17912.3.4 数据标准化管理17912.3.5 数据存储管理18212.3.6 数据应用与服务184第13章 智能运维18613.1 概述18713.2 异常检测18713.2.1 单指标异常检测18813.2.2 多指标异常检测19313.3 根因分析19513.3.1 相关性分析19513.3.2 事件关联关系挖掘19713.4 日志分析19713.4.1 日志预处理19813.4.2 日志模式识别19913.4.3 日志异常检测19913.5 告警收敛20013.6 趋势预测20213.7 故障预测20313.7.1 故障预测的方法20313.7.2 故障预测的落地与评估20413.8 智能运维对接自动化运维20513.9 智能运维面临的挑战206第14章 可观测性20714.1 概述20814.1.1 可观测性的由来20814.1.2 可观测性与监控20814.1.3 可观测性的三大支柱20914.2 实现可观测性的方法21014.2.1 数据模型21114.2.2 数据来源21114.3 可观测性应用场景21514.3.1 运维监控21514.3.2 链路追踪21714.3.3 指标探索21914.3.4 故障定位22014.4 小结221第15章 SIEM22215.1 概述22315.2 信息安全建设中存在的问题22315.3 日志分析在SIEM中的作用22415.4 日志分析与安全设备分析的异同22415.5 SIEM功能架构22515.6 SIEM适用场景22615.7 用户行为分析23415.8 流量分析24015.8.1 流量协议介绍24015.8.2 流量分析功能24115.8.3 从WebLogic RCE漏洞到挖矿24115.9 小结249第16章 UEBA25016.1 深入理解用户行为25116.1.1 背景介绍25116.1.2 数据源25216.1.3 标签画像25416.2 行为分析模型25516.2.1 分析方法25516.2.2 机器学习模型25716.3 应用场景26116.3.1 数据泄露26116.3.2 离职分析26116.3.3 合规分析26116.3.4 失陷账户26216.4 小结265第17章 安全编排、自动化与响应26617.1 SOAR简介26717.2 SOAR架构与功能26817.2.1 技术架构26817.2.2 剧本与组件的定义26917.2.3 剧本与组件的使用26917.3 SOAR与SIEM的关系27117.3.1 SOAR与SIEM关联使用27317.3.2 SOAR与SIEM信息同步27417.4 应用场景27617.4.1 自动化封禁场景27617.4.2 DNS网络取证分析场景27717.5 小结279第18章 行业解决方案28018.1 概述28118.2 银行行业解决方案28118.2.1 行业背景28118.2.2 行业当前挑战28118.2.3 整体建设思路28218.2.4 项目整体收益28618.3 证券行业解决方案28618.3.1 行业背景28618.3.2 行业当前挑战28618.3.3 整体建设思路28718.3.4 项目整体收益28918.4 保险行业解决方案29018.4.1 行业背景29018.4.2 行业当前挑
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
