第1章日志根基知识1

1.1日志概述1

1.1.1日志设备产生的原因1

1.1.2日志治理设备的界说2

1.1.3日志的作用3

1.2日志审计5

1.2.1信息系统审计概念5
1.2.2日志审计概念7
1.2.3日志审计司法律规9
1.2.4日志审计面对挑战11

1.3日志网络与分析系统11

1.3.1日志网络与分析系统介绍11
1.3.2系统职能13
1.3.3日志旁路部署17
1.3.4日志全性命周期治理17
1.3.5合规性要求19
思虑题21

第2章日志网络22

2.1概述22

2.2网络对象22

2.2.1操作系统22
2.2.2网络设备25
2.2.3安全设备26
2.2.4利用系统27
2.2.5数据库27

2.3网络方式29

2.3.1Syslog29

2.3.2SNMPTrap30
2.3.3JDBC/ODBC32
2.3.4FTP37
2.3.5文本38
2.3.6WebService39
2.3.7第三方系统39

2.4日志网络器39

思虑题41

第3章事务归一化42

3.1事务过滤42

3.1.1事务过滤介绍42
3.1.2事务过滤使用的步骤43

3.2归一化的原因46

3.3归一化的步骤及成效47

3.3.1归一化的步骤47
3.3.2归一化的成效54
思虑题56

第4章日志存储57

4.1概述57

4.2日志存储战术57

4.2.1日志存储体式57
4.2.2关系数据库存储战术58
4.2.3键值数据库存储战术60
4.2.4Hadoop散布式存储战术63

4.3存储方式66

4.3.1在线存储66
4.3.2近线存储68
4.3.3离线存储70
4.3.4日志存储的现实利用72
思虑题73

第5章关联分析74

5.1概述74

5.2实时关联分析75

5.3事务关联方式76

5.3.1递归关联76
5.3.2统计关联77
5.3.3时序关联79
5.3.4跨设备事务关联80

5.4告警响应80

5.4.1告警响应介绍80
5.4.2告警方式81
5.4.3响应方式82

5.4.4告警查问85

5.5实时统计分析86

5.5.1事务全球定位系统86
5.5.2动态雷达图86
5.5.3事务行为分析87
5.5.4自动事务图88
思虑题89

第6章查问与报表90

6.1概述90

6.2事务查问90

6.2.1通常前提查问90
6.2.2模海糊查问91
6.2.3查问场景92
6.2.4查问工作93

6.3日志报表的分类93

6.3.1报表概述93
6.3.2预约义报表93
6.3.3自界说审计报表94
6.3.4中央表98
思虑题100

第7章典型案例101

7.1高校日志审计解决规划101

7.1.1布景及需要101
7.1.2解决规划及分析102

7.2金融行业日志审计解决规划104

7.2.1布景及需要104
7.2.2解决规划及分析106

7.3航空公司日志审计解决规划109

7.3.1布景及需要109

7.3.2解决规划及分析110

7.4当局日志审计解决规划112

7.4.1布景及需要112

7.4.2解决规划及分析113

7.5日志的高级利用：：若何通过日志溯源114

7.5.1某企业的撞库事务分析114
7.5.2某企业短信平台事务分析116
思虑题117

附录A英文缩略语118

参考文件121