基于Agent技术的多源日志采集系统的设计与实现
被引量:9
Design and Implementation of Multi- source Log Collect System Based on Agent Technology
摘要
在分析Agent技术以及4种日志采集技术的基础上,本文提出了一个基于Agent技术的多源日志采集系统,来实现采集各种类型的系统日志。本文详细分析了系统的基本架构以及日志采集Agent的结构模型和工作流程。最后探讨了基于正则表达式的日志数据的识别与抽取以及日志XML格式化的实现技术。
出处
《计算机系统应用》
2008年第2期71-74,共4页
Computer Systems & Applications
参考文献7
-
1孟江涛,卢显良,聂小文.一个基于虚拟机的日志审计和分析系统[J].计算机应用,2006,26(12):2913-2915. 被引量:1
-
2王新昌,杨艳,刘育楠.一种基于局域网络监控日志的安全审计系统[J].计算机应用,2007,27(2):292-294. 被引量:14
-
3黄艺海..日志安全审计系统的设计与实现[D].浙江大学,2006:
-
4Wooldridge M. J and N. R. Jennings. Intelligent Agents: Theory and pratice [J]. The Knoledge Engineering Review,10(2) :115 - 152, 1995. 被引量:1
-
5Karen Kent. Guide to Computer Security Log Management. [EB/OL]. (2006 -5 - 1 ) [2007 - 8 - 12]. http://csrc. nist. gov /publications/nistpubs/800 - 92/ SPS00 - 92. pdf. 被引量:1
-
6杨桢,赵燕平,朱东华.基于正则表达式的信息抽取系统在国防技术监测中的应用[J].北京理工大学学报,2006,26(z1):74-78. 被引量:9
-
7Extensible Markup Language (XML) [EB/OL]. (2006 -09 - 26) [2007 -04 - 28]. http://www. w3. org /XML/. 被引量:1
二级参考文献26
-
1温研,王怀民,胡华平.分布式网络行为监控系统的研究与实现[J].计算机工程与科学,2005,27(10):13-16. 被引量:10
-
2史海峰,徐涛.基于安全审计的监控系统模型的设计[J].计算机技术与发展,2006,16(4):221-223. 被引量:6
-
3[3]Embley D W,Jiang Y,Ng Y-K.Record-boundary discovery in Web -documents[C]//Proc of the 1999 ACM SIGMOD.Philadelphia,Pennsylvania,USA:[s.n.],1999:467-478. 被引量:1
-
4[6]Raggett D.Clean up your Web pges with HTML tidy[EB/OL].(1999-03-01)[2005-10-20].http://www.w3.org/People/Raggett/tidy/. 被引量:1
-
5[8]微软MSDN.正则表达式介绍[EB/OL].(2004-10-10)[2005-12-10] http://msdn.microsoft.com/library/chs/default.asp? url =/library/CHS/jscript7/html/jsreconintroductiontoregularexpressions.asp.Microsoft MSDN.Regular expression language[EB?OL].(2004-10-10)[2005-12-10] http://ms dn.microsoft.com/library/chs/default.asp? url =/library/CHS/jscript7/html/jsreconintroductiontoregularexpressions.asp.(in Chinese) 被引量:1
-
6毛德操 胡希明.Linux内核源代码情景分析[M].杭州:浙江大学出版社,2001.. 被引量:195
-
7SNARE project[EB/OL].http://www.intersectalliance.com/,2006. 被引量:1
-
8The Honeynet Project "Know Your Enemy:Sebek"[EB/OL].http://project.honeynet.org/papers/sebek.pdf,2003. 被引量:1
-
9GOLDBERG RP.Survey of virtual Machine Research[J].IEEE Computer,1974,7(6). 被引量:1
-
10SINGH A.An Introduction to Virtualization[EB/OL].http://www.kernelthread.com/publieations/virtualization/,2006. 被引量:1
共引文献21
-
1刘必雄,杨泽明,吴焕,许榕生.基于集群的多源日志综合审计系统[J].计算机应用,2008,28(2):541-544. 被引量:6
-
2安喜锋,李伟华,刘尊.网络安全协同防卫系统研究与实现[J].西安交通大学学报,2008,42(12):1495-1499. 被引量:1
-
3徐磊.一种移动式宽带网络信息安全实时监控系统[J].机电工程,2009,26(1):29-31.
-
4高强,丁岳伟,何璐.假设检验模型网络异常监控算法的研究和实现[J].计算机应用,2009,29(10):2644-2646.
-
5杨仁华,刘培玉.基于日志的安全审计系统研究与实现[J].信息技术与信息化,2009(4):29-31. 被引量:1
-
6周琪锋.基于网络日志的安全审计系统的研究与设计[J].计算机技术与发展,2009,19(11):139-142. 被引量:15
-
7赵刚,郭东伟,李丹.基于序列比对的动态Web信息抽取算法[J].吉林大学学报(理学版),2010,48(3):421-426.
-
8徐诚.基于日志的网络安全审计系统设计[J].软件导刊,2010,9(9):132-133. 被引量:2
-
9郭晖,孟凡鹤.网络监控系统的设计与实现[J].计算机与数字工程,2010,38(10):172-175.
-
10陈钊,张冬梅.Web信息抽取技术综述[J].计算机应用研究,2010,27(12):4401-4405. 被引量:22
同被引文献70
-
1张婕,张大力,李文祯.网络和系统的日志采集及分析[J].计算机工程,2000,26(S1):356-360. 被引量:11
-
2曾克娥.电力系统继电保护装置运行可靠性指标探讨[J].电网技术,2004,28(14):83-85. 被引量:61
-
3黄家林,程暄.基于syslog的数据采集引擎在IDS中的研究[J].网络安全技术与应用,2007(4):59-61. 被引量:1
-
4Dominique Karg. OSSIM Agent[EB/OL]. (2007-11-20)[2008-08-20]. http://www.ossim.net/dokuwiki/doku.php? id=document tation:agent. 被引量:1
-
5刘合富.基于syslog技术的防火墙日志数据采集方法的研究[D].武汉:华中师范大学,2007. 被引量:2
-
6RAYH. SNMP,-SNMPv2 and CMIP - the technologies for multivendor network management[J]. Computer Communications, 1997(20): 73-88. 被引量:1
-
7Jennings N R. On agent-based software engineering[J]. Artificial Intelligence, 2000, 117(2): 277-296. 被引量:1
-
8Steven Sturges. Snort user manual[EB/OL]. (2008-5-28)[2008-08].http://www.snort.org/docs/snort_htmanuals/htmanual 282/. 被引量:1
-
9陈少华,马碧燕,雷宇,桂存兵.综合定量计算继电保护系统可靠性[J].电力系统自动化,2007,31(15):111-115. 被引量:46
-
10ArcSight logger-Log management[EB/OL].[2009-12-02].http://www.arcsight.com/products/products-logger/. 被引量:1
引证文献9
-
1肖诗松,陈涛.基于插件技术的日志采集Agent系统的设计与实现[J].东南大学学报(自然科学版),2008,38(A01):90-93. 被引量:4
-
2李扬,王景中,杨义先.综合安全管理平台中日志格式化系统的设计与实现[J].计算机应用,2010,30(6):1708-1710. 被引量:1
-
3金学成,孙炜,梁野,郭玉金,谢忠华.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化,2011,35(16):99-104. 被引量:22
-
4刘必雄.多源异构日志综合分析技术研究与实践[J].南京信息工程大学学报(自然科学版),2011,3(4):365-370. 被引量:2
-
5杨锋英,刘会超.面向Windows平台的日志远程采集系统研究[J].河南科学,2014,32(2):189-194. 被引量:2
-
6杨锋英,刘会超,于海平.网络日志管理分析系统构建技术研究[J].计算机与数字工程,2014,42(3):465-470. 被引量:5
-
7杨锋英,刘会超.面向多平台的日志远程采集系统研究[J].计算机技术与发展,2014,24(7):149-152. 被引量:4
-
8王宇飞,刘丹,吴嘉生.基于OSGi的分布式系统集中日志管理方案[J].计算机系统应用,2017,26(6):59-64. 被引量:3
-
9任晓辉.电网调控自动化系统运行状态在线监视与智能诊断研究及应用[J].电力系统保护与控制,2018,46(11):156-161. 被引量:34
二级引证文献76
-
1胡阳.电力调度运行中的安全稳定管理分析[J].产业科技创新,2019(5):115-116.
-
2金学成,孙炜,梁野,郭玉金,谢忠华.电力二次系统内网安全监视平台的设计和实现[J].电力系统自动化,2011,35(16):99-104. 被引量:22
-
3杨永标,周立秋,丁孝华,白义传.智能配用电园区技术集成方案[J].电力系统自动化,2012,36(10):74-78. 被引量:22
-
4戴良珍.电力二次系统内网安全监视平台的设计与实现[J].赤子,2012(17):182-182.
-
5徐展强,陈家桐.电力二次系统运维及安全管理系统设计[J].电力信息化,2012,10(11):87-91. 被引量:3
-
6曹志刚.智能配用电园区用户侧双向互动功能的设计与实现[J].电力系统自动化,2013,37(9):79-83. 被引量:14
-
7白超,杨静,吴建国.基于并行计算的海量日志分析系统实现[J].计算机技术与发展,2013,23(7):80-83. 被引量:1
-
8卢山.浅谈电力二次系统的安全防护[J].企业技术开发(下旬刊),2013,32(6):101-102. 被引量:5
-
9杨锋英,刘会超.面向Windows平台的日志远程采集系统研究[J].河南科学,2014,32(2):189-194. 被引量:2
-
10杨锋英,刘会超,于海平.网络日志管理分析系统构建技术研究[J].计算机与数字工程,2014,42(3):465-470. 被引量:5
