日志審計與分析

第1章 日志基本知識
1．1 日志概述
1．1．1 日志設備產生的原因
1．1．2 日志管理設備的定義
1．1．3 日志的作用
1．2 日志審計
1．2．1 信息系統(tǒng)審計概念
1．2．2 日志審計概念
1．2．3 日志審計法律法規(guī)
1．2．4 日志審計面臨挑戰(zhàn)
1．3 日志收集與分析系統(tǒng)
1．3．1 日志收集與分析系統(tǒng)介紹
1．3．2 系統(tǒng)功能
1．3．3 日志旁路部署
1．3．4 日志全生命周期管理
1．3．5 合規(guī)性要求
思考題
第2章 日志收集
2．1 概述
2．2 收集對象
2．2．1 操作系統(tǒng)
2．2．2 網絡設備
2．2．3 安全設備
2．2．4 應用系統(tǒng)
2．2．5 數(shù)據(jù)庫
2．3 收集方式
2．3．1 Syslog
2．3．2 SNMP Trap
2．3．3 JDBC/ODBC
2．3．4 FTP
2．3．5 文本
2．3．6 Web Service
2．3．7 第三方系統(tǒng)
2．4 日志收集器
思考題
第3章 事件歸-化
3．1 事件過濾
3．1．1 事件過濾介紹
3．1．2 事件過濾使用的方法
3．2 歸-化的原因
3．3 歸-化的方法及效果
3．3．1 歸-化的方法
3．3．2 歸-化的效果
思考題
第4章 日志存儲
4．1 概述
4．2 日志存儲策略
4．2．1 日志存儲格式
4．2．2 關系數(shù)據(jù)庫存儲策略
4．2．3 鍵值數(shù)據(jù)庫存儲策略
4．2．4 Hadoop分布式存儲策略
4．3 存儲方式
4．3．1 在線存儲
4．3．2 近線存儲
4．3．3 離線存儲
4．3．4 日志存儲的實際應用
思考題
第5章 關聯(lián)分析
5．1 概述
5．2 實時關聯(lián)分析
5．3 事件關聯(lián)方式
5．3．1 遞歸關聯(lián)
5．3．2 統(tǒng)計關聯(lián)
5．3．3 時序關聯(lián)
5．3．4 跨設備事件關聯(lián)
5．4 告警響應
5．4．1 告警響應介紹
5．4．2 告警方式
5．4．3 響應方式
5．4．4 告警查詢
5．5 實時統(tǒng)計分析
5．5．1 事件全球定位系統(tǒng)
5．5．2 動態(tài)雷達圖
5．5．3 事件行為分析
5．5．4 主動事件圖
思考題
第6章 查詢與報表
6．1 概述
6．2 事件查詢
6．2．1 普通條件查詢
6．2．2 模糊查詢
6．2．3 查詢場景
6．2．4 查詢任務
6．3 日志報表的分類
6．3．1 報表概述
6．3．2 預定義報表
6．3．3 自定義審計報表
6．3．4 中間表
思考題
第7章 典型案例
7．1 高校日志審計解決方案
7．1．1 背景及需求
7．1．2 解決方案及分析
7．2 金融行業(yè)日志審計解決方案
7．2．1 背景及需求
7．2．2 解決方案及分析
7．3 航空公司日志審計解決方案
7．3．1 背景及需求
7．3．2 解決方案及分析
7．4 政府日志審計解決方案
7．4．1 背景及需求
7．4．2 解決方案及分析
7．5 日志的高級應用：如何通過日志溯源
7．5．1 某企業(yè)的撞庫事件分析
7．5．2 某企業(yè)短信平臺事件分析
思考題
附錄A英文縮略語
參考文獻