大话日志分析与管理,有奖赠书活动,欢迎大家参与~
随着IT运维管理工作的复杂程度不断增加,仅靠几个“技术大拿”来包打天下的已不能满足要求,每当系统或网络故障来临时再去被动的查找原因,已不适应现在的企业发展,企业需要一种安全的运维平台,满足专业化、标准化和流程化的需要来实现运维工作的自动化管理,下面就日志分析与管理的话题展开讨论。
讨论话题:
1.请举例说明CLI方式下如何分析系统日志?
2.谈谈你对开源日志分析工具和商业日志分析工具使用的感受或心得?
3.谈谈你是如何收集Unix/Linux以及Windows平台上各种日志?
4.介绍你目前的日志存储方案?是否考虑架设集中日志管理平台,又遇到了何种问题?
5.工作中多久查看日志系统,并对其中严重日志进行分析,是否进行关联分析?
6.由网络资产(服务器、网络设备)产生的各种告警日志,每个设备的流量信息、以及设备的漏洞信息,你认为他们之间存在什么样的关联,打算如何对待这些信息(处理的方式)?
7.你通过日志分析来排除网络或系统故障码?当你遇到网络攻击时,会去主动分析日志吗?请用详细实例说明。
8.你是否尝试将Apache、Ftp、Samba、Snort、OSSEC、Iptables,DNS等应用服务器日志存储到MySQL,再通过Web界面图形化展示?你是通过那些方法实现的,难度在哪儿?
9.目前你所管理的网络中流量监控系统起到那些作用,又由那些不足?
10.希望日志存储多长时间?是否有必要销毁?
11.是否考虑在企业中建设SIEM平台,以整合原先各种零散的监控和日志分析报警系统?
12. 说说你眼中的OSSIM平台,能为运维人员解决那些事情,还有那些功能是它所无法实现的?你在学习、使用OSSIM中又遇到了那些困难?如果有OSSIM平台部署和应用培训是否会参加?
活动规则:
用心回答以上问题。
活动时间:2015-2-11 ~ 2-28
奖品简介:
《UNIX/Linux网络日志分析与流量监控》
作者:李晨光
出版社:机械工业出版社
ISBN:9787111479611
出版时间:2015-01-01
页数:448
用纸:胶版纸
我要试读:http://book.51cto.com/art/201411/458126.htm
开奖日期:
在2015年3月经过评选,择优选出三位优秀答题网友,经典问答将和大家见面,获奖者每人赠送由该书作者签名的新书《UNIX/Linux网络日志分析与流量监控》 一本。
购书地址:本书可以在全国各大新华书店计算机专柜,也可在各大网店购买
京东 http://item.jd.com/11582561.html
寄送奖品:
2015-4