自动化日志管理——Quest InTrust

时至今日，大部分企业的日志管理一直都还是处于全人工维护的状态，很多IT管理员甚至还不清楚各类日志的用途，也许这些宝贵的日志资源真的只会在例行检查或者有安全事件发生时才能发挥一点“余热”。Quest Sofcware公司出品的InTrust就是一款自动化的日志管理工具，今天我们就围绕Quest Software Intrust日志管理解决方案，讨论一下如何让IT从堆积如山的日志数据中得到有用的信息为企业创造更大的价值。[编者按]     

InTrust助力企业的内部控制有效性：QuestInTrust事件日志管理解决方案

SOX法案是来自政府法律法规强制执行的典范。它于2005年7月15日开始实施，在美上市的很多中国企业，也同时受到这一法案的制约。目前，这些中国企业的高级管理人员，几乎无一例外，都为一件事忙碌——为企业建立内部控制配套制度。     

日志管理要过三道"槛"

随着网络规模的不断扩大和网络结构的日益复杂,各种网络设备、安全设备及应用系统等数量的激增,使各种问题出现得越来越频繁。这些问题出在哪?如何才能避免类似事件的发生?     

数据挖掘在日志管理中的应用

该文阐述了日志管理中心(LMC)通用模型及实现,通过对各种日志信息进行采集、规整和汇集,生成统一的日志事件,利用事件关联规则进行分析,从而发现系统中的潜在威胁和攻击,采取实时应对措施。特别地,文中还详细介绍了两种数据挖掘算法及如何利用算法发现事件模式,自动生成事件关联规则。     

中国手机市场容量再创新高——2005年中国手机市场分析

其实，从技术角度讲，如果进一步提高响应速度，就会让液晶稀薄，色彩会变淡，从以上分析看，单纯地追求响应速度的高指标并不一定是一件好事。由此可见，响应时间之争已经过了头，大有变味之嫌。     

SIEM的核心：日志分析管理

进入信息化时代的今天,人们对信息安全重要性的认识越来越深刻。而如何保证信息安全,防止内鬼的盗用和黑客的威胁,足每个企业或组织面临的难题。一直以来,对安全信息进行分析、关联、取证被认为是常见也是有效的手段。也被认为是安全信息和事件管理（SIEM）的主要任务。     

基于VxWorks日志管理模块设计与应用

在简要介绍VxWorks系统开发的基础上,指出了VxWorks系统下日志管理模块设计的必要性,提出了一种基于缓冲管理和存储管理的设计方法,给出了设计思路、程序实现及其应用。     

全球公共云市场将持续快速增长

Gartner最新的调研数据预测,全球公共云服务市场支出将从2010年的743亿美元上涨到2015年的1768亿美元。     

面向业务过程挖掘和分析的事件日志预处理技术

在企业业务运行过程中会产生大量的数据,这些数据以事件日志的方式进行保存.通过对事件日志的采集、处理和分析可以支持对业务过程的挖掘、监控和优化.然而,原始的事件日志因含有各种类型的数据质量问题而无法直接应用于过程挖掘与分析.尽管目前在数据挖掘领域已提出各种数据预处理方法进行数据过滤,但由于业务过程事件日志中事件信息的序列化、动态化以及传递性等特点不同于普通数据,所以无法简单地应用传统的数据预处理方法对事件日志进行预处理.本文对事件日志数据预处理的研究现状进行了系统化的总结,分析了事件日志数据预处理技术面临的挑战,并对未来的研究方向进行了展望.     

Oracle触发器在日志管理开发中的应用

本文讨论了利用数据库中的触发器对日志管理进行设计与实现的方法,是对原来在客户端软件中编写日志管理方法的一种改进,并给出了Oracle9i中的实例演示。     

Oracle触发器在日志管理开发中的应用

本文讨论了利用数据库中的触发器对日志管理进行设计与实现的方法,是对原来在客户端软件中编写日志管理方法的一种改进,并给出了Oracle9i中的实例演示。     

基于OSGi的分布式系统集中日志管理方案

目前分布式业务应用的日志多存储在各分布式服务器节点本地日志文件中,没有集中存储和管理,导致业务系统问题定位速度慢,解决问题效率低.本文提供一种基于OSGi的分布式日志收集与分析技术方案.该方案单独设计了集中的日志存储服务器用于存储日志,并提供一套通用日志模型,业务应用分布式节点向该设备发送基于该模型的日志数据,日志存储服务器接收到各节点的日志数据后进行统一存储和界面化分析展示,帮助开发人员快速定位和分析问题.该方案以OSGi插件形式部署到应用系统,应用卸载该插件后则以原有方式存储日志.应用结果表明,采用该日志管理方案对1000并发下记录日志的业务应用访问性能平均提升2秒,并且没有日志数据丢失.开发人员反馈,错误日志更加一目了然,定位问题的时间明显短于普通的日志存储方式.     

基于Oracle存储过程与触发器的三维空间数据日志管理方法

日志管理对三维空间数据的记录至关重要,可以起到审计和监测的作用。本文利用存储过程和触发器来设计三维空间数据日志的存储并进行管理,同时设置开关适时禁用和启用部分触发器释放资源,不仅能提高Oracle数据库在三维空间数据管理的应用性能,提高开发人员的效率,同时对三维空间数据的管理提供了更好的安全保障。该方法在国家863计划＂三维空间数据管理系统与分析组件研发＂课题中得以成功运用。     

Microscan加快进军中国市场步伐

Microscan公司日前高调举行媒体见面会．加快进军中国市场步伐。会上．公司市场及渠道项目总监Laura Hoffman女士阐述了Microscan全球市场战略，亚太区销售总监吴志平先生介绍了公司产品定位．北中国区经理宋纲纲先生系统演示了Microscan全线产品与技术。     

一种用于数字权限管理安全审计的日志描述模型

数字权限管理安全审计日志记录的内容由数字权限管理安全审计日志描述模型给出。通过对已有数字权限管理事件模型的分析,提出了“基于原因-背景-影响的数字权限管理安全审计日志描述模型”;这个模型从数字权限管理安全审计日志角度描述了数字权限管理事件。     

TmaxSoft大举进军中国市场

韩国TmaxSoft公司1月8日在京举行主题为让SOA帮助中国客户实现全球同步的媒体见面会上介绍了公司的整体业务情况、最新发展及其全面的产品组合,尤其是TmaxSoft居于市场领导地位的SOA解决方案,并分享了其最新的中国业务拓展计划。     

三星固态硬盘进军中国市场

<正>通过之前曝光的三星SSD固态硬盘谍照,我们可以发现三星即将发布的存储新品的蛛丝马迹。如果真的进军中国市场,相信将给市场带来很大影响,甚至产生"多米诺骨牌效应"。三星SSD固态硬盘进军中国市场将对消费者、行业等带来的影响。原厂出品受欢迎从谍照可以看出,三星SSD固态硬盘的可识别度相当高。目前可以确定的是韩国原厂出品,主控芯片、高速缓存芯     

基于日志管理的系统安全性设计

在一个大型的电子信息系统设计中,既要满足系统信息互通,资源共享的固有要求,同时也要满足系统的信息安全性的使用要求。在系统安全性设计中,需要采用独立防火墙、入侵检测、漏洞扫描、防病毒、身份认证等技术;同时使主运行网络与因特网物理隔离。但影响系统安全某些行为在当时并不能被发现,而操作日志管理为系统的安全、监视和故障排除起到关键性的作用,它可以对潜在的或正在发生的安全问题提出早期的警告,还可以提供关于事故的公共证据。本文详细分析了某电子信息系统中的日志管理子系统总体结构模型设计。