| 基于开源Graylog的高职院校网络安全日志分析系统的应用研究 |
| |
| 引用本文: | 沈煜林.基于开源Graylog的高职院校网络安全日志分析系统的应用研究[J].电脑编程技巧与维护,2021(10):165-166. |
| |
| 作者姓名: | 沈煜林 |
| |
| 作者单位: | 珠海城市职业技术学院,广东珠海519000 |
| |
| 基金项目: | 珠海城市职业技术学院2020年度课题“基于开源Graylog的高职院校网络安全日志分析系统的应用研究”(课题编号KY2020Y07Z)的研究成果之一。 |
| |
| 摘 要: | 为解决高职院校的全校服务器安全管理问题,提高网络安全日志处理的效率,利用Graylog的可扩展性,设计了一套基于Graylog的日志分析系统,便于对服务器日志状态进行观察。高职院校众多服务器会产生庞大的日志数据量,为优化大量日志数据的查询响应时间,提出了Graylog集群,在集群中利用Graylog的重要组件Elasticsearch,主要通过段合并的方式提升性能。实验结果表明,在日志数据量为10万条的情况下,查询优化可以达到最大值,优化百分比最大为87.7%。
|
| 关 键 词: | Graylog系统 日志分析系统 网络安全日志 段合并 |
| 本文献已被 维普 万方数据 等数据库收录! |
|
