日志管理系统及其运行方法
基本信息
| 申请号 | CN201911406071.0 | 申请日 | - |
| 公开(公告)号 | CN111190876A | 公开(公告)日 | 2020-05-22 |
| 申请公布号 | CN111190876A | 申请公布日 | 2020-05-22 |
| 分类号 | G06F16/18;H04L29/08 | 分类 | 计算;推算;计数; |
| 发明人 | 张卫民 | 申请(专利权)人 | 天津浪淘科技股份有限公司 |
| 代理机构 | 北京中企鸿阳知识产权代理事务所(普通合伙) | 代理人 | 徐晶石 |
| 地址 | 300384 天津市滨海新区华苑产业区桂苑路13号4号楼1门801单元 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种日志管理系统及其运行方法,包括数据源层、数据平台层、场景应用层;数据采集层用于对数据源层的数据进行采集;解析与处理层用于将数据采集层采集到的数据经队列处理后,实时进入到数据平台层进行过滤与清洗,将不同格式的异构数据源经解析引擎进行实时规则解析处理后,接着加载进存储与分析层进行存储和分析;数据经算法引擎分析后,供场景应用层实时调用;所述场景应用层用于结合行内需求对可疑指标进行实时检测,对异常事件和问题快速响应,追根溯源,建立运维知识库;结合行内各类网络安全设备事件及规则,建立安全态势感知场景,实时感知各类安全事件及潜在威胁,做到及时响应与处理,提前预知,达到风险规避能力。 |
