日誌管理與分析(第2版)

作者：編者:日誌易|責編:朱雨萌
出版社：電子工業
ISBN：9787121448218

出版日期：2023/02/01
裝幀：平裝
頁數：327

人民幣：RMB 118 元售價：元

內容大鋼

    本書基於主流日誌管理與分析系統的設計理念，完善、透徹地對日誌分析各流程模塊的原理與實現進行了系統性講解，綜合介紹了日誌分析技術在數據治理、智能運維、可觀測性、SIEM、UEBA、SOAR等IT運維及安全複雜場景中的應用，並匯總了各行業優秀的解決方案。
    第1?3章介紹了日誌分析的基本概念、日誌管理相關的法律法規及規範要求、日誌管理與分析系統的組成部分及技術選型建議。第4?10章分別針對日誌採集、欄位解析、日誌存儲、日誌分析、日誌數據搜索處理語言SPL、日誌告警、日誌可視化等日誌分析中最重要的實現步驟進行了具體闡述。第11?14章介紹了日誌平台兼容性與擴展性，日誌分析在運維數據治理、智能運維與可觀測性等近年熱門場景中的應用。第15?17章介紹了SIEM、NTA、UEBA及SOAR等安全相關內容。第18章總結列舉了日誌管理與分析技術方案在金融、能源、運營商等各關鍵行業的解決方案。
    本書涵蓋了日誌管理與分析的原理與實現思路，全面闡述了日誌分析在運維、安全、可觀測性等領域的應用。通過本書，IT運維、安全、研發、架構及管理人員可以更好地理解日誌、實現日誌的價值。

作者介紹

編者:日誌易|責編:朱雨萌
北京優特捷信息技術有限公司（簡稱「日誌易」）是工業和信息化部認定的專精特新「小巨人」企業，擁有信創自研的日誌搜索引擎Beaver與搜索處理語言SPL（Search Processing Language），技術自主可控。日誌易致力於日誌管理與分析技術的開發、實踐與推廣，已經幫助數百家大型企業加速推進數字化轉型。本書作者團隊成員包括日誌易創始人＆CEO陳軍、技術負責人黎吾平、運維產品負責人＆行業專家饒琛琳、安全產品負責人施澤寰等。日誌易創始人＆CEO陳軍，前高德地圖技術副總裁，曾任職Cisco、Google、騰訊等國際知名公司，擁有20余年IT及互聯網研發管理經驗，在數據中心、雲計算、大數據、搜索和日誌分析領域有豐富經驗，發明了4項網路及分散式系統美國專利。日誌易創始人＆CEO陳軍，前高德地圖技術副總裁，曾任職Cisco、Google、騰訊等國際知名公司，擁有20余年IT及互聯網研發管理經驗，在數據中心、雲計算、大數據、搜索和日誌分析領域有豐富經驗，發明了4項網路及分散式系統美國專利。

第1章  走近日誌
  1.1  什麼是日誌
    1.1.1  日誌的概念
    1.1.2  日誌生態系統
    1.1.3  日誌的作用
  1.2  日誌數據
    1.2.1  日誌環境與日誌類型
    1.2.2  日誌語法
    1.2.3  日誌管理規範
    1.2.4  日誌使用誤區
  1.3  雲日誌
  1.4  日誌使用場景
    1.4.1  故障排查
    1.4.2  運維監控
    1.4.3  安全審計
    1.4.4  業務分析
    1.4.5  物聯網
  1.5  日誌未來展望
第2章  日誌管理
  2.1  日誌管理相關法律
  2.2  日誌管理要求
  2.3  日誌管理中存在的問題
  2.4  日誌管理的好處
  2.5  日誌歸檔
第3章  日誌管理與分析系統
  3.1  日誌管理與分析系統的基本功能
    3.1.1  日誌採集
    3.1.2  數據清洗
    3.1.3  日誌存儲
    3.1.4  日誌告警
    3.1.5  日誌分析
    3.1.6  日誌可視化
    3.1.7  日誌智能分析
    3.1.8  用戶與許可權管理
    3.1.9  系統管理
  3.2  日誌管理與分析系統技術選型
    3.2.1  日誌分析的基本工具
    3.2.2  開源+自研
    3.2.3  商業產品
  3.3  小結
第4章  日誌採集
  4.1  日誌採集方式
    4.1.1  Agent採集
    4.1.2  Syslog
    4.1.3  抓包
    4.1.4  介面採集
    4.1.5  業務埋點採集
    4.1.6  Docker日誌採集
  4.2  日誌採集常見問題
    4.2.1  事件合併

    4.2.2  高併發日誌採集
    4.2.3  深層次目錄採集
    4.2.4  大量小文件日誌採集
    4.2.5  其他日誌採集問題
  4.3  小結
第5章  欄位解析
  5.1  欄位的概念
  5.2  通用欄位
    5.2.1  時間戳
    5.2.2  日誌來源
    5.2.3  執行結果
    5.2.4  日誌優先順序
  5.3  欄位抽取
    5.3.1  日誌語法
    5.3.2  欄位抽取方法
    5.3.3  常用日誌類型的欄位抽取
  5.4  schema on write與schema on read
  5.5  欄位解析常見問題
    5.5.1  欄位存在別名
    5.5.2  多個時間戳
    5.5.3  特殊字元
    5.5.4  封裝成標準日誌
    5.5.5  類型轉換
    5.5.6  敏感信息替換
    5.5.7  HEX轉換
  5.6  小結
第6章  日誌存儲
  6.1  日誌存儲形式
    6.1.1  普通文本
    6.1.2  二進位文本
    6.1.3  壓縮文本
    6.1.4  加密文本
  6.2  日誌存儲方式
    6.2.1  資料庫存儲
    6.2.2  分散式存儲
    6.2.3  文件檢索系統存儲
    6.2.4  雲存儲
  6.3  日誌物理存儲
  6.4  日誌留存策略
    6.4.1  空間策略維度
    6.4.2  時間策略維度
    6.4.3  起始位移策略維度
  6.5  日誌搜索引擎
    6.5.1  日誌搜索概述
    6.5.2  實時搜索引擎
  6.6  小結
第7章  日誌分析
  7.1  日誌分析現狀
    7.1.1  對日誌的必要性認識不足
    7.1.2  缺乏日誌分析專業人才

    7.1.3  日誌體量大且分散，問題定位難
    7.1.4  數據外泄
    7.1.5  忽略日誌本身的價值
  7.2  日誌分析解決方案
    7.2.1  數據集中管理
    7.2.2  日誌分析維度
  7.3  常用分析方法
    7.3.1  基線
    7.3.2  聚類
    7.3.3  閾值
    7.3.4  異常檢測
    7.3.5  機器學習
  7.4  日誌分析案例
    7.4.1  Linux系統日誌分析案例
    7.4.2  運營分析案例
    7.4.3  交易監控案例
    7.4.4  VPN異常用戶行為監控案例
    7.4.5  高效運維案例
  7.5  SPL簡介
  7.6  小結
第8章  SPL
  8.1  SPL簡介
  8.2  SPL學習經驗
  8.3  小試牛刀
    8.3.1  基本查詢與統計
    8.3.2  統計命令
    8.3.3  分時統計
    8.3.4  重命名
  8.4  圖表的使用
    8.4.1  可視化：體現數據趨勢的圖表
    8.4.2  快速獲取排名
  8.5  數據整理
    8.5.1  賦值與計算
    8.5.2  只留下需要的數據
    8.5.3  過濾項
    8.5.4  利用表格
    8.5.5  排序突出重點
    8.5.6  去冗余
    8.5.7  限量顯示
    8.5.8  實現跨行計算
    8.5.9  只留下想要的欄位
  8.6  關聯分析
    8.6.1  數據關聯與子查詢
    8.6.2  關聯
    8.6.3  數據對比
  8.7  小結
第9章  日誌告警
  9.1  概述
  9.2  監控設置
  9.3  告警監控分類

    9.3.1  命中數統計類型的告警監控
    9.3.2  欄位統計類型的告警監控
    9.3.3  連續統計類型的告警監控
    9.3.4  基線對比類型的告警監控
    9.3.5  自定義統計類型的告警監控
    9.3.6  智能告警
  9.4  告警方式
    9.4.1  告警發送方式
    9.4.2  告警抑制和恢復
    9.4.3  告警的插件化管理
  9.5  小結
第10章  日誌可視化
  10.1  概述
  10.2  可視化分析
    10.2.1  初識可視化
    10.2.2  圖表與數據
  10.3  圖表詳解
    10.3.1  序列類圖表
    10.3.2  維度類圖表
    10.3.3  關係類圖表
    10.3.4  複合類圖表
    10.3.5  地圖類圖表
    10.3.6  其他圖表
  10.4  日誌可視化案例
    10.4.1  MySQL性能日誌可視化
    10.4.2  金融業務日誌可視化
  10.5  小結
第11章  日誌平台兼容性與擴展性
  11.1  RESTful API
    11.1.1  RESTful API概述
    11.1.2  常見日誌管理API類型
    11.1.3  API設計案例
  11.2  日誌App
    11.2.1  日誌App概述
    11.2.2  日誌App的作用和特點
    11.2.3  常見日誌App類型
    11.2.4  典型日誌App案例
    11.2.5  日誌App的發展
第12章  運維數據治理
  12.1  運維數據治理背景
  12.2  運維數據治理方法
    12.2.1  元數據管理
    12.2.2  主數據管理
    12.2.3  數據標準管理
    12.2.4  數據質量管理
    12.2.5  數據模型及服務
    12.2.6  數據安全
    12.2.7  數據生命周期
  12.3  運維數據治理工具
    12.3.1  工具定位

    12.3.2  整體架構
    12.3.3  數據接入管理
    12.3.4  數據標準化管理
    12.3.5  數據存儲管理
    12.3.6  數據應用與服務
第13章  智能運維
  13.1  概述
  13.2  異常檢測
    13.2.1  單指標異常檢測
    13.2.2  多指標異常檢測
  13.3  根因分析
    13.3.1  相關性分析
    13.3.2  事件關聯關係挖掘
  13.4  日誌分析
    13.4.1  日誌預處理
    13.4.2  日誌模式識別
    13.4.3  日誌異常檢測
  13.5  告警收斂
  13.6  趨勢預測
  13.7  故障預測
    13.7.1  故障預測的方法
    13.7.2  故障預測的落地與評估
  13.8  智能運維對接自動化運維
  13.9  智能運維面臨的挑戰
第14章  可觀測性
  14.1  概述
    14.1.1  可觀測性的由來
    14.1.2  可觀測性與監控
    14.1.3  可觀測性的三大支柱
  14.2  實現可觀測性的方法
    14.2.1  數據模型
    14.2.2  數據來源
  14.3  可觀測性應用場景
    14.3.1  運維監控
    14.3.2  鏈路追蹤
    14.3.3  指標探索
    14.3.4  故障定位
  14.4  小結
第15章  SIEM
  15.1  概述
  15.2  信息安全建設中存在的問題
  15.3  日誌分析在SIEM中的作用
  15.4  日誌分析與安全設備分析的異同
  15.5  SIEM功能架構
  15.6  SIEM適用場景
  15.7  用戶行為分析
  15.8  流量分析
    15.8.1  流量協議介紹
    15.8.2  流量分析功能
    15.8.3  從WebLogic RCE漏洞到挖礦

  15.9  小結
第16章  UEBA
  16.1  深入理解用戶行為
    16.1.1  背景介紹
    16.1.2  數據源
    16.1.3  標籤畫像
  16.2  行為分析模型
    16.2.1  分析方法
    16.2.2  機器學習模型
  16.3  應用場景
    16.3.1  數據泄露
    16.3.2  離職分析
    16.3.3  合規分析
    16.3.4  失陷賬戶
  16.4  小結
第17章  安全編排、自動化與響應
  17.1  SOAR簡介
  17.2  SOAR架構與功能
    17.2.1  技術架構
    17.2.2  劇本與組件的定義
    17.2.3  劇本與組件的使用
  17.3  SOAR與SIEM的關係
    17.3.1  SOAR與SIEM關聯使用
    17.3.2  SOAR與SIEM信息同步
  17.4  應用場景
    17.4.1  自動化封禁場景
    17.4.2  DNS網路取證分析場景
  17.5  小結
第18章  行業解決方案
  18.1  概述
  18.2  銀行行業解決方案
    18.2.1  行業背景
    18.2.2  行業當前挑戰
    18.2.3  整體建設思路
    18.2.4  項目整體收益
  18.3  證券行業解決方案
    18.3.1  行業背景
    18.3.2  行業當前挑戰
    18.3.3  整體建設思路
    18.3.4  項目整體收益
  18.4  保險行業解決方案
    18.4.1  行業背景
    18.4.2  行業當前挑戰
    18.4.3  整體建設思路
    18.4.4  項目整體收益
  18.5  基金行業解決方案
    18.5.1  行業背景
    18.5.2  行業當前挑戰
    18.5.3  整體建設思路
    18.5.4  項目整體收益

  18.6  電力行業解決方案
    18.6.1  行業背景
    18.6.2  行業當前挑戰
    18.6.3  整體建設思路
    18.6.4  項目整體收益
  18.7  石油行業解決方案
    18.7.1  行業背景
    18.7.2  行業當前挑戰
    18.7.3  整體建設思路
    18.7.4  項目整體收益
  18.8  運營商行業解決方案
    18.8.1  行業背景
    18.8.2  行業當前挑戰
    18.8.3  整體建設思路
    18.8.4  項目整體收益
  18.9  廣電行業解決方案
    18.9.1  行業背景
    18.9.2  行業當前挑戰
    18.9.3  整體建設思路
    18.9.4  項目整體收益
  18.10  汽車行業解決方案
    18.10.1  行業背景
    18.10.2  行業當前挑戰
    18.10.3  整體建設思路
    18.10.4  項目整體收益
  18.11  小結
參考文獻

同類熱銷排行榜

最近瀏覽的商品

日誌管理與分析(第2版)