`
hongliangpan
  • 浏览: 312986 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

告警日志处理过程

ExcelXMLHTML 
阅读更多
在告警相关性分析中,
告警处理主要处理步骤为:
1.资产配置,环境准备
2.采集
3.格式标准化
4.过滤
5.分类
6.关联
7.展现

归并
从各种安全设备收集所有安全事件、告警、事故和日志的过程。
正规化
利用EVM的通用解码器同步和正规化巨量信息到单一可读格式的过程。
过滤 [drools 推理引擎 ]
为提供精确的事故处理,对高质量和低质量两种信息进行过滤的过程。.
归类 [drools 推理引擎 2]
为增加信息分析的有效性进行信息归类的过程。
主关联引擎 1 和 2
为进行精确决策和质量分析,从相关的安全设备关联和匹配信息的过程。
人工智能[推理引擎 3]
利用内置的近似人工智能的方法自动处理安全事故的过程。
趋势分析
依据日期、时间、攻击类型、源IP,目标IP,基于设备和事故的最高攻击范围,最低攻击范围等要素,进行自动的趋势分析的过程。
动态数据分析, 报告和可视化
从不同的维数进行分析以提供各种可输出的报告形式,如XML, PDF, Text, Excel 和HTML等格式。为提供精确的可视效果,生成客户化报告的过程。
分享到:
| blog新址
评论
1 楼 di1984HIT 2014-10-28  
不错!   
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    基于智能视频识别技术的作业告警系统

    分别对可穿戴传感器告警系统、监控探测系统的硬件设计与后台处理系统的软件设计进行详细的阐述与分析。实际测试结果表明,与传统的作业告警系统相比,基于智能视频识别技术的作业告警系统收集危险信息能力强、误判率...

    云平台服务器存储应急预案.doc

    为了安全,应定期备份配置数 据库,定期检查告警日志。 6 云平台日常告警故障排除 当虚拟化平台出现告警信息,通过以下步骤排除: 1. 确定故障原因。查看已触发的警报内容,确定故障前操作是否是引发该故障的原因 ,...

    华为服务器日常维护及故障处理文档.pdf

    《告警参考》 各型号服务器的告警参考,介绍 iMana/iBMC/MM所支持的服务器产品各类 型告警信息及处理建议。 《机房规范》 客户机房日常维护规范,现场维护时必须 严格遵守客户机房管理规范。 以实际客户机房规范为...

    智能制造专家-智能工厂解决方案.pdf

    通过元动作,为配置计算、现场管控、接口处理和告警等,配置后台处理程序,并配合DRO实现复杂报表和打印。 MQX是企业信息和物联总线,消息和文件的发布和订阅,严格的安全验证,可靠的一次必达包括网络故障和宕机,...

    一次Oracle频繁DeadLock问题分析处理经历

    一次Oracle频繁DeadLock问题分析处理...好吧,首先翻看告警日志,发现早上九点到十点钟死锁报错间断进行。 Sat Nov 16 09:07:21 2019 ORA-00060: Deadlock detected. More info in file e:\app\dnsapp\diag\rdbms\xxxx

    可视化智能IT运维系统课件.pptx

    应用场景 运维主管 资源总览 容量规划 运行统计 IT基础设施运维工程师 故障处理 根源分析 设备监管 运行报告 告警通知 流程优化 业绩考核 决策分析 流量分析 业务系统 数据中心 应用系统运维工程师 性能监测 健康...

    log-analysis-kafka-storm-docker:在Docker中运行的Kafka,Storm,Zookeeper和Openfire

    这个样例程序主要是分析日志文件,一旦符合某个threshold,将通过XMPP告警。 - 将日志信息写到Apache Kafka; - Storm流处理streaming功能负责分析日志; - 实现移动平均线式的分析; - Storm将告警信息使用XMPP协议...

    家居无忧系统设计方案.doc

    4 系统功能模块 功能模块包括:登录认证、智能家居无忧模块、家庭视频监控模块、家庭安防 系统、告警处理模块、情景模式设置模块、日志和报表管理模块、用户管理模块、设备 管理模块、权限管理模块、业务开通模块、...

    DataX Web分布式数据同步工具-其他

    任务"执行器"支持集群部署,支持执行器多节点路由策略选择,支持超时控制、失败重试、失败告警、任务依赖,执行器CPU.内存.负载的监控等等。后续还将提供更多的数据源支持、数据转换UDF、表结构同步、数据同步血缘等...

    网络安全与态势感知采购要求.doc

    具备多维度多视角的内外 " " " " "网安全态势告警和漏洞管理,能快速的事前感知、事中通报处置和事后调查" " " " "分析,对告警信息能查看其对应的相关软硬件资产或威胁等内容,且及时通 " " " " "过短信、邮件、工单...

    服务器存储工作作业流程.docx

    存放管理软件是否需要升级或打补丁 存放空间使用百分比是否达成预定告警阀值 存放介质坏块统计检验 常规作业 物理资源(网络、服务器、存放)常规作业内容参见表2,包含但不限于: 表2物理资源常规作业内容表 服务...

    服务器硬件运维巡检报告(20210302040206).docx

    异常问题记录 系统风扇运转 正常 异常 CPU使用情况 正常 异常 内存使用情况 正常 异常 磁盘使用情况 正常 异常 网络连接 正常 异常 系统日志检查 系统日志检査 正常 异常 故障处理 解决方案 处理流程 更换备件 故障...

    服务器故障应急响应方案.docx

    有时候工程师处理了故障之后只是简单的做了一下汇报,并没有一些故障处理过程的记录,以及故障处理的详细时间记录,这样对需要追溯以前的具体情况的时候就束手无策了。 划分故障等级 故障级别 故障说明 故障处理第...

    DolphinScheduler任务调度系统-其他

    Apache DolphinScheduler(incubator,原EasyScheduler)是一个大数据分布式工作流任务调度系统,主要解决大数据研发过程中ETL处理错综复杂的依赖关系,而不能直观监控任务健康状态等问题。DolphinScheduler以DAG流式...

    烽火EPON、GPON维护指导手册.pdf

    1.3.5 告警分析 .................. 6 1.3.6 性能分析 .................. 7 1.3.7 镜像抓包分析 .................7 1.3.8 日志查询 .................. 8 1.3.9 环回测试 .................. 9 1.3.10 对比/替换 ....

    大数据产品及服务能力.pptx

    提供高可用集群管理以及HA能力,使得数据处理过程高效稳定。 高效稳定 操作智能便捷 大数据产品及服务能力全文共63页,当前为第9页。 产品介绍(设计界面) 大数据产品及服务能力全文共63页,当前为第10页。 产品...

    人工智能+智能运维平台解决方案(1).pptx

    单个服务错误率 交易错误率 交易处理时间 …… APP页面响应时间 APP崩溃率 APP网络请求时间 APP H5页面性能 JVM内存利用率 服务器时延 SQL语句执行时间 连接池数量 缓冲区命中率 告警 …… 虚拟机数量 主机数量 CPU...

    客户服务系统功能需求规范

    5.5.2. 告警管理 156 5.5.3. 业务数据监控 156 5.5.4. 运营管理数据监控 157 5.6. 统计分析工具 158 第四部分. 系统支撑 159 第1章. 系统管理 160 1.1. 概述 160 1.2. 权限管理 160 1.2.1. 登录管理 160 1.2.2. 人员...

    ORACLE数据库复制

    例如:历史告警,历史性能指标,历史事件,等等。这种数据的特点是:只读不写,数据量相当大,一旦查询大结果集的数据时,对数据库的IO,内存缓存占用相当大,会严重影响同一个数据库的其他会话的操作,表现为整个...

    成都市安全服务目录(包括限价)

    安全分析服务 搭建大数据分析平台,对网络流量、设备日志、告警事件等数据,利用复杂关联技术等大数据分析技术,分析攻击特征,监测攻击行为,识别病毒木马、僵尸网络等威胁手段,对威胁的影响进行分析,确定政府...

Magicbox
Global site tag (gtag.js) - Google Analytics