先回答第一个问题 证券行业大部分都能做到收集日志,但对于收集上来的日志如何做关联分析 ? 这里说明我们是如何做的,我们首先是与厂商进行沟通,获取到不同安全设备的日志格式解释类文档,这是保障解析质量最为可靠的方式,由...
1.明确日志系统建设的目标。2.如果是三个中心的数据需要单独采集和分析,可以部署三套日志分析集群。这个是最简单最方便的场景。3.如果是多地数据需要统一在某一个区域展示,在这里可以这样处理。 首先,数据采集各地...
大体架构:Agent --->Kafka--->REGEX--->index --->Search 根据上面的架构说下为什么,需要考虑那方面问题接入层面Agent不能占太多资源效率高功能强大配置简单数据缓存kafka必须有,如果数据量猛增,会将后面压死后端集群可...
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30