摘要:随着网络安全设备的不断增加和业务的快速发展,安全防护日志已成为一类海量数据,对安全日志进行统一存储和分析已成为电信运营商亟需解决的问题。现设计并实现了一种基于ELK的安全防护日志管理系统,通过合理设计系统架构,完成了整个分布式处理分析系统的搭建,实现了安全日志的统一管理和数据挖掘分析。该系统可有效提高运维效率,降低维护管理成本,能较好支撑安全事件主动预警、网络安全感知等工作。
Java日志基础Java使用了一种自定义的、可扩展的方法来输出日志。虽然Java通过java.util.logging包提供了一套基本的日志处理API,但你可以很轻松的使用一种或者多种其它日志解决方案