运维保藏：日记尺度化必需面临的 4 类题目

在许多安详说明类产物建树的进程中城市涉及到关联说明，好比日记说明、soc、态势感知、风控等产物。之前的文章中叙述过五种最常见的关联说明模子，在文中也先容了：要想到达很好的关联说明结果，条件是对收罗过来的日记举办尺度化理会。理会的维度越多、内容越精确，对关联说明的支撑性就越强。下面就来先容一下日记理会的一些常用内容。

许多公司在本身的产物先容中描写产物有几多种日记理会法则等等，虽然，这种内置的理会法则对这类产物施展了很重要的浸染。但这种方法也存在一些题目：

起首，颠末时代的推移就会发明，每年市场上城市发生不少的新的安详装备和型号，导致厂家很难实现所有预制好的理会法则；

其次，许多装备会常常进级，进级后会导致日记种类的增进和调解；

最后，许多装备的日记种类很是之多，假如所有内置到体系中，险些是不行能完成的使命。以是大大都的产物，只内置了部门的日记理会法则。好比思科ASA防火墙日记从官网看就有好几百种日记名目，假如内置都理会，是很大的事变量，况且偶然辰也没有须要所有理会。

从这个日记中就可以看到许多的信息，好比直接信息包罗：

登录时刻：May 22 17:13:01；

主机名：10-9-83-151；

历程名：sshd；

历程ID：17422；

变乱范例：登录（这个是按照内容说明出来的）；

登任命户：secisland；

源ip：129.74.226.122；

端口：64485；

协议：ssh2。

间接信息首要包罗：直接信息中浮现不出来，但通过客户情形的其他信息可以获得的信息，好比：

资产信息：通过装备IP地点可以获得装备的收集域情形、所属营业体系、陈设的机房位置、装备打点职员等信息；

账号信息：通过登录账号信息可以获得这个账号授权给哪小我私人、账号是否有用、账号建设时刻等信息。源ip相干信息：假如是公网，可以获得IP的地理信息，包罗国度省市、IP的经纬度、从谍报中可以获得这个IP是否是高危IP等；假如这个IP是内网，可以获得这个IP的陈设位置、分派给哪小我私人、收集域信息、营业信息等。

通过上面说明后，把每个字段存储到数据库中，这样日记的信息就很富厚了，为后头的关联说明、统计报表等打下了坚硬的基本。

理会的要害点如上所述，但在日记理会的现实操纵阶段有几个不行回避的题目：

预理会和后理会；

自界说理会的机动性；

自界说理会支持的机动性；

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!