知道创宇邓金城 - 海量运维日志异常挖掘

所属会议：Gdevops全球敏捷运维峰会成都站（Gdevops 2017）会议地点：成都


下载


手机看

扫二维码下载
或点击下载 Android iOS

   

2518次
浏览次数

Gdevops全球敏捷运维峰会成都站（Gdevops 2017）所有文档新炬网络程永新-敏捷运维趋势与管理实践阿里巴巴德歌-数据库超体润乾软件蒋步星-新技术提升数据库应用品质 BSI 潘蓉-数字化转型之数据治理拍拍贷田国华-互联网企业安全运维实践英国标准协会万鑫-云环境信息安全与隐私保护国际标准研究与实践清华大数据产业联合会徐斌-大数据助力企业重塑核心竞争力聚美优品张川-CMDB那些事儿

文档介绍



互联网飞速的发展，使得每天产生的日志可达上T规模，但由于数据稀疏、异构性较强，甚至半结构化导致我们很少有精力关注。日志是重要的非结构化数据，无处不在，技术人员通过数学分析、关联分析、机器学习的挖掘办法，可从日志中获得价值信息，用于运维监控、安全审计、用户数据以及业务数据分析，达到发现企业信息安全短板、安全预警与应急处理的目的。那么，如何最大限度发挥日志的价值成为业内人士研究思考最多的问题之一，也成为本次知道创宇在大会中的演讲议题。知道创宇高级安全研究员邓金城从海量日志的异常分析类型、挖掘方法说起，分享了如何针对自己的网站去做相应的分析工具，以及利用分析模型来持续挖掘日志中有价值的异常信息。