日志管理与分析（第2版）-网络科技-文化科教-太极之巅书单号

书刊介绍

《日志管理与分析（第2版）》内容简介

本书基于主流日志管理与分析系统的设计理念，完善、透彻地对日志分析各流程模块的原理与实现进行了系统性讲解，综合介绍了日志分析技术在数据治理、智能运维、可观测性、SIEM、UEBA、SOAR等IT运维及安全复杂场景中的应用，并汇总了各行业优秀的解决方案。第1～3章介绍了日志分析的基本概念、日志管理相关的法律法规及规范要求、日志管理与分析系统的组成部分及技术选型建议。第4～10章分别针对日志采集、字段解析、日志存储、日志分析、日志数据搜索处理语言SPL、日志告警、日志可视化等日志分析中最重要的实现步骤进行了具体阐述。第11～14章介绍了日志平台兼容性与扩展性，日志分析在运维数据治理、智能运维与可观测性等近年热门场景中的应用。第15～17章介绍了SIEM、NTA、UEBA及SOAR等安全相关内容。第18章总结列举了日志管理与分析技术方案在金融、能源、运营商等各关键行业的解决方案。
北京优特捷信息技术有限公司（简称“日志易”）是工业和信息化部认定的专精特新“小巨人”企业，拥有信创自研的日志搜索引擎Beaver与搜索处理语言SPL（Search Processing Language），技术自主可控。日志易致力于日志管理与分析技术的开发、实践与推广，已经帮助数百家大型企业加速推进数字化转型。本书作者团队成员包括日志易创始人&CEO陈军、技术负责人黎吾平、运维产品负责人&行业专家饶琛琳、安全产品负责人施泽寰等。日志易创始人&CEO陈军，前高德地图技术副总裁，曾任职Cisco、Google、腾讯等国际知名公司，拥有20余年IT及互联网研发管理经验，在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验，发明了4项网络及分布式系统美国专利。日志易创始人&CEO陈军，前高德地图技术副总裁，曾任职Cisco、Google、腾讯等国际知名公司，拥有20余年IT及互联网研发管理经验，在数据中心、云计算、大数据、搜索和日志分析领域有丰富经验，发明了4项网络及分布式系统美国专利。

作品目录

内容简介
第1版序言
第2版序言
第1章：走近日志
1.1、什么是日志
1.2、日志数据
1.3、云日志
1.4、日志使用场景
1.5、日志未来展望
第2章：日志管理
2.1、日志管理相关法律
2.2、日志管理要求
2.3、日志管理中存在的问题
2.4、日志管理的好处
2.5、日志归档
第3章：日志管理与分析系统
3.1、日志管理与分析系统的基本功能
3.2、日志管理与分析系统技术选型
3.3、小结
第4章：日志采集
4.1、日志采集方式
4.2、日志采集常见问题
4.3、小结
第5章：字段解析
5.1、字段的概念
5.2、通用字段
5.3、字段抽取
5.4、schema
on
write与schema
on
read
5.5、字段解析常见问题
5.6、小结
第6章：日志存储
6.1、日志存储形式
6.2、日志存储方式
6.3、日志物理存储
6.4、日志留存策略
6.5、日志搜索引擎
6.6、小结
第7章：日志分析
7.1、日志分析现状
7.2、日志分析解决方案
7.3、常用分析方法
7.4、日志分析案例
7.5、SPL简介
7.6、小结
第8章：SPL
8.1、SPL简介
8.2、SPL学习经验
8.3、小试牛刀
8.4、图表的使用
8.5、数据整理
8.6、关联分析
8.7、小结
第9章：日志告警
9.1、概述
9.2、监控设置
9.3、告警监控分类
9.4、告警方式
9.5、小结
第10章：日志可视化
10.1、概述
10.2、可视化分析
10.3、图表详解
10.4、日志可视化案例
10.5、小结
第11章：日志平台兼容性与扩展性
11.1、RESTful
API
11.2、日志App
第12章：运维数据治理
12.1、运维数据治理背景
12.2、运维数据治理方法
12.3、运维数据治理工具
第13章：智能运维
13.1、概述
13.2、异常检测
13.3、根因分析
13.4、日志分析
13.5、告警收敛
13.6、趋势预测
13.7、故障预测
13.8、智能运维对接自动化运维
13.9、智能运维面临的挑战
第14章：可观测性
14.1、概述
14.2、实现可观测性的方法
14.3、可观测性应用场景
14.4、小结
第15章：SIEM
15.1、概述
15.2、信息安全建设中存在的问题
15.3、日志分析在SIEM中的作用
15.4、日志分析与安全设备分析的异同
15.5、SIEM功能架构
15.6、SIEM适用场景
15.7、用户行为分析
15.8、流量分析
15.9、小结
第16章：UEBA
16.1、深入理解用户行为
16.2、行为分析模型
16.3、应用场景
16.4、小结
第17章：安全编排、自动化与响应
17.1、SOAR简介
17.2、SOAR架构与功能
17.3、SOAR与SIEM的关系
17.4、应用场景
17.5、小结
第18章：行业解决方案
18.1、概述
18.2、银行行业解决方案
18.3、证券行业解决方案
18.4、保险行业解决方案
18.5、基金行业解决方案
18.6、电力行业解决方案
18.7、石油行业解决方案
18.8、运营商行业解决方案
18.9、广电行业解决方案
18.10、汽车行业解决方案
18.11、小结
参考文献
反侵权盗版声明