大話日志分析與管理，有獎(jiǎng)贈(zèng)書活動(dòng)，歡迎大家參與~

? ???隨著IT運(yùn)維管理工作的復(fù)雜程度不斷增加，僅靠幾個(gè)“技術(shù)大拿”來包打天下的已不能滿足要求，每當(dāng)系統(tǒng)或網(wǎng)絡(luò)故障來臨時(shí)再去被動(dòng)的查找原因，已不適應(yīng)現(xiàn)在的企業(yè)發(fā)展，企業(yè)需要一種安全的運(yùn)維平臺(tái)，滿足專業(yè)化、標(biāo)準(zhǔn)化和流程化的需要來實(shí)現(xiàn)運(yùn)維工作的自動(dòng)化管理，下面就日志分析與管理的話題展開討論。

討論話題：

1.請舉例說明CLI方式下如何分析系統(tǒng)日志？

2.談?wù)勀銓﹂_源日志分析工具和商業(yè)日志分析工具使用的感受或心得？

3.談?wù)勀闶侨绾问占疷nix/Linux以及Windows平臺(tái)上各種日志？

4.介紹你目前的日志存儲(chǔ)方案？是否考慮架設(shè)集中日志管理平臺(tái)，又遇到了何種問題？

5.工作中多久查看日志系統(tǒng)，并對其中嚴(yán)重日志進(jìn)行分析，是否進(jìn)行關(guān)聯(lián)分析？

6.由網(wǎng)絡(luò)資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備）產(chǎn)生的各種告警日志，每個(gè)設(shè)備的流量信息、以及設(shè)備的漏洞信息，你認(rèn)為他們之間存在什么樣的關(guān)聯(lián)，打算如何對待這些信息（處理的方式）？

7.你通過日志分析來排除網(wǎng)絡(luò)或系統(tǒng)故障碼？當(dāng)你遇到網(wǎng)絡(luò)***時(shí)，會(huì)去主動(dòng)分析日志嗎？請用詳細(xì)實(shí)例說明。

8.你是否嘗試將Apache、Ftp、Samba、Snort、OSSEC、Iptables，DNS等應(yīng)用服務(wù)器日志存儲(chǔ)到MySQL，再通過Web界面圖形化展示？你是通過那些方法實(shí)現(xiàn)的，難度在哪兒？

9.目前你所管理的網(wǎng)絡(luò)中流量監(jiān)控系統(tǒng)起到那些作用，又由那些不足？

10.希望日志存儲(chǔ)多長時(shí)間？是否有必要銷毀？

11.是否考慮在企業(yè)中建設(shè)SIEM平臺(tái)，以整合原先各種零散的監(jiān)控和日志分析報(bào)警系統(tǒng)？

12. 說說你眼中的OSSIM平臺(tái)，能為運(yùn)維人員解決那些事情，還有那些功能是它所無法實(shí)現(xiàn)的？你在學(xué)習(xí)、使用OSSIM中又遇到了那些困難？如果有OSSIM平臺(tái)部署和應(yīng)用培訓(xùn)是否會(huì)參加？

活動(dòng)規(guī)則：
用心回答以上問題。

活動(dòng)時(shí)間：2015-2-11 ~ 2-28

獎(jiǎng)品簡介：
《UNIX/Linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》??

作者：李晨光 ? ? ?
出版社：機(jī)械工業(yè)出版社
ISBN：9787111479611
出版時(shí)間：2015-01-01
頁數(shù)：448
用紙：膠版紙

我要試讀：http://book.51cto.com/art/201411/458126.htm?

開獎(jiǎng)日期：

在2015年3月經(jīng)過評選，擇優(yōu)選出三位優(yōu)秀答題網(wǎng)友，經(jīng)典問答將和大家見面，獲獎(jiǎng)?wù)呙咳速?zèng)送由該書作者簽名的新書《UNIX/Linux網(wǎng)絡(luò)日志分析與流量監(jiān)控》 一本。

購書地址：本書可以在全國各大新華書店計(jì)算機(jī)專柜，也可在各大網(wǎng)店購買?

? ? ? ? ? 京東 ??http://item.jd.com/11582561.html?

寄送獎(jiǎng)品：

2015-4

總結(jié)

以上是生活随笔為你收集整理的大话日志分析与管理，答题赠书活动的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。