《表1 支持设备列表:基于多元日志分析的智能安全感知研究》
针对操作系统和软件的差异这一问题,日志审计分析平台内置了识别算法,利用flume框架进行日志抽取的,该框架能够根据相关特征对不同系统以及不同的软件运行产生的日志文件进行智能识别,实现快速模版匹配,实现高效的字段切割提取。例如,自动识别库功能,保障日志自动识别入库,目前均已支持了常见的IT设备日志,具体如表1所示。
图表编号 | XD00163699600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.20 |
作者 | 吴丽琼、黄晓波、唐乐、肖建毅、唐亮亮 |
绘制单位 | 广东电力信息科技有限公司、广东电力信息科技有限公司、广东电力信息科技有限公司、广东电力信息科技有限公司、广东电力信息科技有限公司 |
更多格式 | 高清、无水印(增值服务) |