集团企业IT大数据平台建设综合解决方案
日志的价值
数据类型 位置 它可以告诉您什么
应用日志
本地日志文件、log4j、log4net、Weblogic、
WebSphere、JBoss、.NET、PHP
业务流程管理日志
Web服务器、路由器、代理服务器和广告服务器
系统配置文件
数据库日志文件、审计表
敏感数据存储在共享文件系统中
通过命令行实用程序(例如Unix 和 Linux 上的ps
与iostat 以及 Windows上的性能监视器)显示的
CPU、内存利用率和状态信息
tcpdump和 tcpflow 可生成 pcap 或流量数据以
及其他有用的数据包级和会话级信息
路由器、交换机和网络设备上的Syslog
用户活动、欺诈检测、应用性能
业务流程日志
点击流数据
配置文件
数据库审计日志
文件系统审计日志
跨渠道客户活动、购买、帐户变更以及问题报表
可用性分析、数字市场营销和一般调查
如何设置基础设施、调试故障、后门攻击、"定时炸弹"病毒
如何根据时间修改数据库数据以及如何确定修改人
监测并审计敏感数据读取权限
操作系统度量、状
态和诊断命令
故障排除、分析趋势以发现潜在问题并调查安全事件
数据包/流量数据
性能降级、超时、瓶颈或可疑活动可表明网络被入侵或者受到远程
攻击
故障排除、分析、安全审计
Syslog
Web访问日志 Web访问日志会报告 Web服务器处理的每个请求 Web市场营销分析报表
Web代理日志 Web代理记录用户通过代理发出的每个 Web请求
监测并调查服务条款以及数据泄露事件
