日志管理与分析(第2版)电子书

内容简介

第1版序言

第2版序言

第1章 走近日志

1.1 什么是日志

1.2 日志数据

1.3 云日志

1.4 日志使用场景

1.5 日志未来展望

第2章 日志管理

2.1 日志管理相关法律

2.2 日志管理要求

2.3 日志管理中存在的问题

2.4 日志管理的好处

2.5 日志归档

第3章 日志管理与分析系统

3.1 日志管理与分析系统的基本功能

3.2 日志管理与分析系统技术选型

3.3 小结

第4章 日志采集

4.1 日志采集方式

4.2 日志采集常见问题

4.3 小结

第5章 字段解析

5.1 字段的概念

5.2 通用字段

5.3 字段抽取

5.4 schema on write与schema on read

5.5 字段解析常见问题

5.6 小结

第6章 日志存储

6.1 日志存储形式

6.2 日志存储方式

6.3 日志物理存储

6.4 日志留存策略

6.5 日志搜索引擎

6.6 小结

第7章 日志分析

7.1 日志分析现状

7.2 日志分析解决方案

7.3 常用分析方法

7.4 日志分析案例

7.5 SPL简介

7.6 小结

第8章 SPL

8.1 SPL简介

8.2 SPL学习经验

8.3 小试牛刀

8.4 图表的使用

8.5 数据整理

8.6 关联分析

8.7 小结

第9章 日志告警

9.1 概述

9.2 监控设置

9.3 告警监控分类

9.4 告警方式

9.5 小结

第10章 日志可视化

10.1 概述

10.2 可视化分析

10.3 图表详解

10.4 日志可视化案例

10.5 小结

第11章 日志平台兼容性与扩展性

11.1 RESTful API

11.2 日志App

第12章 运维数据治理

12.1 运维数据治理背景

12.2 运维数据治理方法

12.3 运维数据治理工具

第13章 智能运维

13.1 概述

13.2 异常检测

13.3 根因分析

13.4 日志分析

13.5 告警收敛

13.6 趋势预测

13.7 故障预测

13.8 智能运维对接自动化运维

13.9 智能运维面临的挑战

第14章 可观测性

14.1 概述

14.2 实现可观测性的方法

14.3 可观测性应用场景

14.4 小结

第15章 SIEM

15.1 概述

15.2 信息安全建设中存在的问题

15.3 日志分析在SIEM中的作用

15.4 日志分析与安全设备分析的异同

15.5 SIEM功能架构

15.6 SIEM适用场景

15.7 用户行为分析

15.8 流量分析

15.9 小结

第16章 UEBA

16.1 深入理解用户行为

16.2 行为分析模型

16.3 应用场景

16.4 小结

第17章 安全编排、自动化与响应

17.1 SOAR简介

17.2 SOAR架构与功能

17.3 SOAR与SIEM的关系

17.4 应用场景

17.5 小结

第18章 行业解决方案

18.1 概述

18.2 银行行业解决方案

18.3 证券行业解决方案

18.4 保险行业解决方案

18.5 基金行业解决方案

18.6 电力行业解决方案

18.7 石油行业解决方案

18.8 运营商行业解决方案

18.9 广电行业解决方案

18.10 汽车行业解决方案

18.11 小结

参考文献