【1024】Splunk资料介绍及测试方案

1       项目背景…. 1

2       项目目标…. 1

3       方案设计…. 2

3.1        系统概括… 2

3.2        架构设计… 3

3.2.1          逻辑架构… 3

3.2.2          物理架构… 5

3.3        具体功能实现… 6

3.3.1          支持设备种类… 6

3.3.2          日志收集特性… 8

3.3.3          日志管理… 9

3.3.4          日志数据保护能力… 10

3.3.5          日志存储能力… 10

3.3.6          日志查询分析与监控… 10

3.3.7          日志信息处理… 11

3.3.8          用户角色的可调整可配置管理… 13

3.3.9          备份及还原… 14

3.3.10       系统自身安全性… 14

3.4        系统性能… 15

3.4.1          支持设备种类… 15

3.4.2          最大设备连接… 15

3.4.3          最大事件处理能力… 15

3.4.4          支持双机热备… 15

3.4.5          系统稳定性… 15

3.4.6          事件响应速度… 16

3.4.7          查询响应时间… 16

3.5        报表与可视化设计… 16

3.5.1          逻辑架构… 16

3.5.2          仪表盘与报表功能… 18

3.6        关联规则设计… 18

3.6.1          关联分析方法… 18

3.6.2          日志源特征分析… 20

3.6.3          关联规则分类… 22

3.6.4          关联规则列表… 22

3.7        异常行为监测… 30

3.8        平台软硬件和部署… 32
Z4Gz8.png
下载地址:http://t.xiaomiquan.com/qfyRZN7

发表评论

电子邮件地址不会被公开。 必填项已用*标注