【1024】Splunk资料介绍及测试方案 2017年9月1日 srxh 写评论 1 项目背景…. 1 2 项目目标…. 1 3 方案设计…. 2 3.1 系统概括… 2 3.2 架构设计… 3 3.2.1 逻辑架构… 3 3.2.2 物理架构… 5 3.3 具体功能实现… 6 3.3.1 支持设备种类… 6 3.3.2 日志收集特性… 8 3.3.3 日志管理… 9 3.3.4 日志数据保护能力… 10 3.3.5 日志存储能力… 10 3.3.6 日志查询分析与监控… 10 3.3.7 日志信息处理… 11 3.3.8 用户角色的可调整可配置管理… 13 3.3.9 备份及还原… 14 3.3.10 系统自身安全性… 14 3.4 系统性能… 15 3.4.1 支持设备种类… 15 3.4.2 最大设备连接… 15 3.4.3 最大事件处理能力… 15 3.4.4 支持双机热备… 15 3.4.5 系统稳定性… 15 3.4.6 事件响应速度… 16 3.4.7 查询响应时间… 16 3.5 报表与可视化设计… 16 3.5.1 逻辑架构… 16 3.5.2 仪表盘与报表功能… 18 3.6 关联规则设计… 18 3.6.1 关联分析方法… 18 3.6.2 日志源特征分析… 20 3.6.3 关联规则分类… 22 3.6.4 关联规则列表… 22 3.7 异常行为监测… 30 3.8 平台软硬件和部署… 32 下载地址:http://t.xiaomiquan.com/qfyRZN7