日誌管理與分析權威指南

日誌管理與分析權威指南

《日誌管理與分析權威指南》由日誌管理與分析領域資深安全專家親筆撰寫,從日誌的基本概念開始,循序漸進講解整個日誌生命期的詳細過程,涵蓋日誌數據收集、存儲分析和法規依從性等主題,並通過豐富的實例,系統闡釋日誌管理與日誌數據分析的實用技術和工具,既包括傳統的syslog,也涵蓋雲計算和大數據環境下新興的日誌分析技術。

基本介紹

  • 外文名:Logging and Log Management the Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management
  • 書名:日誌管理與分析權威指南
  • 作者:禇瓦金 (Anton A.Chuvakin)
  • 出版社:機械工業出版社
  • 頁數:315頁
  • 開本:16
  • 品牌:機械工業出版社
  • 類型:計算機與網際網路
  • 出版日期:2014年6月1日
  • 語種:簡體中文
  • ISBN:9787111469186
內容簡介,作者簡介,圖書目錄,

內容簡介

《日誌管理與分析權威指南》從整個運營規程、策略上形成完整的系統,突破行業和具體軟硬體配置的限制,不管讀者身處何種規模、何種軟硬體配置,均能從《日誌管理與分析權威指南》介紹的概念和思路中獲益,並通過自己的努力,形成基於標準、適合自身特點的日誌運營架構

作者簡介

作者:(美國)禇瓦金(Anton A.Chuvakin) (美國)Kevin J. Schmidt (美國)Christopher Phillips 譯者:姚軍 簡於涵 劉暉

圖書目錄

譯者序
作者簡介
序言
前言
第1章木材、樹木、森林
1.1概述
1.2日誌數據基礎
1.2.1什麼是日誌數據
1.2.2日誌數據是如何傳輸和收集的
1.2.3什麼是日誌訊息
1.2.4日誌生態系統
1.3看看接下來的事情
1.4被低估的日誌
1.5日誌會很有用
1.5.1資源管理
1.5.2入侵檢測
1.5.3故障排除
1.5.4取證
1.5.5無聊的審計,有趣的發現
1.6人、過程和技術
1.7安全信息和事件管理(SIEM)
1.8小結
參考文獻
第2章日誌是什麼
2.1概述
2.2日誌的概念
2.2.1日誌格式和類型
2.2.2同志語法
2.2.3日誌內容
2.3良好日誌記錄的標準
2.4小結
參考文獻
第3章日誌數據來源
3.1概述
3.2日誌來源
3.2.1syslog
3.2.2SNMP
3.2.3Windows事件日誌
3.3日誌來源分類
3.3.1安全相關主機日誌
3.3.2安全相關的網路日誌
……
第4章日誌存儲技術
第5章syslog—ng案例研究
第6章隱蔽日誌
第7章分析日誌的目標、規劃和準備
第8章簡單分析技術
第9章過濾、規範化和關聯
第10章統計分析
第11章日誌數據挖掘
第12章報告和總結
第13章日誌數據可視化
第14章日誌法則和日誌錯誤
第15章日誌分析和收集工具
第16章日誌管理規程
第17章對日誌系統的攻擊
第18章供程式設計師使用的日誌
第19章日誌和依從性
第20章規劃自己的日誌分析系統
第2l章雲日誌
第22章日誌標準和未來的趨勢

相關詞條

熱門詞條

聯絡我們