《日志管理与分析权威指南》一1.1 概述-阿里云开发者社区

开发者社区> 华章计算机> 正文

《日志管理与分析权威指南》一1.1 概述

简介:
+关注继续查看

本节书摘来华章计算机《日志管理与分析权威指南》一书中的第1章 ,第1.1节,(美) Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips 著 姚 军 简于涵 刘 晖 等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。

1.1 概述

本书是关于如何处理系统日志的。更确切地说,是关于如何从你的日志中获取到各种有用的信息。经常被低估的日志其实是计算机系统资源管理(打印机、磁盘系统、电源备份系统、操作系统等)、用户和应用程序管理(登录注销、应用程序访问等)和安全的一种非常有用的信息来源。需要说明的是,信息经常可以不同的方式来进行分类。用户的登录和注销信息与用户管理和安全都有关系。下面用一些例子来展示日志信息是多么有用。
各种磁盘存储产品在硬件出错时都会记录日志,经常关注这些信息可以把小问题在变成真正的噩梦之前解决掉。
作为第二个例子,让我们来简单思考一下,用户管理和安全日志如何结合起来为用户活动提供线索。当一个用户登录到Windows环境中时,这个行为已经作为登录历史被记录到某处。我们称之为用户管理日志数据。无论何时用户访问网络的任何部分,防火墙很有可能已经起作用了。防火墙,同时也记录着来源(例如个人工作站)是否有权限向一个特定的网络组件发送网络包,我们称之为安全日志数据。现在,让我们假设你的公司正在开发一个新产品,你想要知道谁尝试过访问你的开发服务器。当然,你可以采用防火墙访问控制列表(ACL)来管理,不过你想更进一步,用户的登录数据可以和防火墙记录对应起来,显示出尝试访问服务器的用户。如果这并不是在正常业务时间发生的,你就有理由来和这些员工谈谈以便更好地了解他们的意图。更深入一点,这个例子传达出一个重点,如果你可以访问正确的信息,你就有能力做一些精确的事情。
但是,获取这些信息需要花费一些时间和精力。第一眼(可能第二眼也是如此)看起来会是一项非常艰巨的任务,庞大的日志数据单独看起来也会令人望而生畏。不过我们能帮助你来“抵抗”它。我们会展示给你一个处理日志的完整策略,也会展示一些不同的日志类型和格式。使用不同类型和格式日志有着双重的意义。首先,它会让你习惯于查看日志消息和数据,让你更加熟悉它们。其次,它会帮助你建立一种心态:理解基本的日志格式会使你更加容易地识别和处理在你的环境里新的或者以前没见过的日志数据。不同的供应商会生成不同格式的日志消息,这是一个残酷的事实,但是最终,真正的关键是你如何处理和管理日志数据,越快理解并将它集成到你的综合日志系统,你就能越早地从中获利。
本章的余下部分是本书其他部分使用到的概念的基础。我们将要探究围绕着日志数据、人、过程和科技的思想,穿插进一些真实的例子使你发现日志数据的真正价值。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9566 0
Elasticsearch大咖说|携程旅行:从日志分析平台到综合性 Elasticsearch 管理平台
Elasticsearch作为一个分布式、高扩展、实时的搜索与数据分析引擎,因其轻量级、稳定、可靠、快速等特性受到越来越多开发者的青睐,在搜索、日志分析、运维监控和安全分析等领域得到广泛应用。阿里云Elasticsearch技术团队,深度采访了来自阿里巴巴、网易、vivo、蚂蚁金服、携程等知名公司的技术专家,推出了Elasticsearch大咖说系列专题,为广大开发者提供技术入门与进阶的经验分享,以及最佳应用实践参考。
3759 0
新功能: 阿里云爬虫风险管理利器 - 实时日志分析 (一)
阿里云反爬管理与日志服务打通,对外开放访问与机器人攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
3044 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12043 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13264 0
10059
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载