iHolstein官方论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 456|回复: 0

干货篇:1分钟玩转iHOS数据分析平台

[复制链接]

2

主题

2

帖子

30

积分

新手上路

Rank: 1

积分
30
发表于 2018-10-26 21:29:46 | 显示全部楼层 |阅读模式
    随着网络规模的迅速扩大,如今诸多行业用户的主机、网络设备、应用软件数量开始不断增多,随之而来的是业务资源访问、操作量不断增加,导致运维人员管控维护越发艰难,成千上万的数据使得出现问题的排查难度大大提升,耗时比例居高,处理问题迟缓,最终影响办公效率和收益。
    别担心,这一切闹心事交给iHOS数据分析平台来处理就很省心~
    以ADS监控数据为例,来配置syslog采集方式,单刀直入,只需以下几步就能监控到发送异常的动态数据:
    1.填入要采集机器的IP地址
    2.设置一个存储索引(数据存放的库)
    3.选择已有的数据类型(格式化数据)
    4.保存
    5.搜索选择的存储索引
    有了数据,下面就是iHOS平台对这些数据进行直观的分析展示:
    我们来看看 “全球攻击势态“这个报表,
    运用自创的iHL语法编写:

    index = ads,ips and src=* and dst=*
    | stats count by src
     limit 0,50
    | geo field=src fprefix=s_lang="zh-CN"
    | filter s_city != ""
    | chart map map=world visual=false mtype=scatter latfield=s_latitude longfield=s_longitude bcolor=#404a59 count by s_city

    直观分析:统计所有的攻击IP,用IP库进行全球范围定位此IP所在位置,以及用语言化进行地名转化。


    实现这些报表只需运用iHOS平台上封装的简单函数以及一个灵活多变的画布,即可实现动态化的实时报表。
    把大量繁琐的日志经过格式化分析变成图形化来展示,可以很直观的洞悉到被攻击的记录详情以及攻击类型等的分布状况。同理,其他数据也可以用这种方法将纷繁复杂的数据用图表直观的展现出来。对数据转化分析有兴趣或有需求的小伙伴们可以在官网申请试用哈~



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|iHolstein官方论坛

GMT+8, 2020-1-23 11:29 , Processed in 0.044970 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表