本发明专利技术公开了一种基于Elastic Stack的操作系统日志审计方法、系统及存储介质,属于日志审计技术领域。所述方法包括:S1:数据收集阶段;S2:数据存储阶段;S3:数据分析阶段,通过开源数据收集引擎对存储在开源分布式搜索引擎中的第二日志进行深度分析得到分析结果,所述深度分析包括多维度日志分析和多条件日志分析,同时预设告警阈值;S4:可视化阶段,利用开源工具为分析结果提供可视化界面,可视化界面实时显示日志审计系统运行状态和日志审计系统安全状况,提供多维度数据筛选和自定义报表生成;S5:安全事件监控阶段。能够高效地处理大规模数据,提高了审计效率;具有良好的可扩展性;支持实时监测和预警功能,提高了安全防范能力。
【技术实现步骤摘要】
本专利技术涉及日志审计,尤其涉及一种基于elastic stack的操作系统日志审计方法、系统及存储介质。
技术介绍
1、近年来,随着大数据和云计算技术的快速发展,日志审计系统在各个行业得到了广泛应用。操作系统日志作为记录计算机系统活动的重要手段,其审计需求日益增长。为了满足这一需求,各种日志审计系统不断涌现,技术也在不断进步。然而,现有的日志审计系统在处理大规模日志数据时,仍存在一些问题:1.效率低下:传统的日志审计系统通常采用文件存储或关系型数据库进行数据存储和查询,对于大规模的日志数据,其处理效率较低,无法满足实时审计的需求。2.实时性差:由于传统日志审计系统的数据处理速度有限,很难实现实时审计。对于实时变化的操作系统日志,无法及时捕捉和预警异常事件。3.可扩展性差:传统的日志审计系统通常基于固定的硬件和软件配置,难以根据实际需求进行弹性扩展,无法应对大规模的日志数据增长。4.可视化程度低:现有的日志审计系统通常只提供简单的文本或表格展示方式,缺乏直观的可视化界面和丰富的数据分析功能,用户难以快速理解和分析审计结果。
/>技术本文档来自技高网...
【技术保护点】
1.一种基于Elastic Stack的操作系统日志审计方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于Elastic Stack的操作系统日志审计方法,其特征在于:所述的日志收集工具为Syslog或Beats,所述的S1还包括以下步骤:
3.根据权利要求1所述的基于Elastic Stack的操作系统日志审计方法,其特征在于:所述的开源分布式搜索引擎为Elasticsearch,所述的S2还包括以下步骤:
4.根据权利要求1所述的基于Elastic Stack的操作系统日志审计方法,其特征在于:所述的开源数据收集引擎为Logstash,...
【技术特征摘要】
1.一种基于elastic stack的操作系统日志审计方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的基于elastic stack的操作系统日志审计方法,其特征在于:所述的日志收集工具为syslog或beats,所述的s1还包括以下步骤:
3.根据权利要求1所述的基于elastic stack的操作系统日志审计方法,其特征在于:所述的开源分布式搜索引擎为elasticsearch,所述的s2还包括以下步骤:
4.根据权利要求1所述的基于elastic stack的操作系统日志审计方法,其特征在于:所述的开源数据收集引擎为logstash,所述的s3还包括以下步骤:
5.根据权利要求1所述的基于elastic stack的操作...
【专利技术属性】
技术研发人员:顾发林,黄敏,潘伟江,
申请(专利权)人:云南腾建科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。