跳到主要內容

臺灣博碩士論文加值系統

(44.220.247.152) 您好!臺灣時間:2024/09/12 05:26
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:汪宗賢
研究生(外文):ZONG-XIAN WANG
論文名稱:基於SIEM系統的服務可用性監測之研究
論文名稱(外文):A Study of Service Availability Monitoring Based on SIEM System
指導教授:包蒼龍包蒼龍引用關係
口試委員:包蒼龍
口試日期:2019-07-10
學位類別:碩士
校院名稱:大同大學
系所名稱:資訊工程學系(所)
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2019
畢業學年度:107
語文別:中文
論文頁數:45
中文關鍵詞:日誌分析記錄分析SplunkSIEM
外文關鍵詞:SplunkSIEMRecords AnalysisLog Analysis
相關次數:
  • 被引用被引用:0
  • 點閱點閱:190
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
系統的運作,包括網路、伺服器、系統和服務,會產生日誌輸出。有效分析這些日誌可以監測服務的運作,並能在有異常情況發生時,提供關鍵資訊給管理人員進行事件研判。但是由於日誌格式的類型和多樣性,需要花費大量的時間來彙整,才能獲得有用的資訊。為了解決這個問題,通常是運用日誌收集與分析系統來集中管理所有的日誌。被監控的系統會自動將日誌傳送至日誌收集系統所在的主機中。因此,在本研究中我們運用 Splunk 建構一個系統來整合所有的日誌,透過分析系統與服務的日誌,對服務的存活以及效能進行監控。管理人員可以通過所開發的界面查看這些日誌,並且可以接近即時地檢查多個系統的運作情況。
The network devices and servers produce logs as they performed their services.
Analyzing these logs can monitor the operation of the services and provide critical information to managers in the event of anomalies. However, due to the type and variety of log formats, it will take a lot of time to gather to get useful information.
To solve this problem, it is common to use a log collection and analysis system to centrally manage all logs. The monitored system automatically transfers the logs to the host where the log collection system is located. Therefore, in this study, we used Splunk to construct a system to integrate all logs, and to monitor the survival and performance of the service by analyzing the logs of the system and services.
Managers can view these logs through the interface we developed and can check the operation of multiple systems in near real time.
誌謝 i
摘要 ii
ABSTRACT iii
目錄 iv
表目錄 vii
圖目錄 viii
第一章 緒論 1
1.1 研究動機 1
1.2 研究目的 1
1.3 研究範圍與限制 2
1.4 預期貢獻 2
1.5 論文架構 2
第二章 相關研究與技術 3
2.1 伺服器與網路服務監控管理 3
2.1.1 伺服器服務監控管理 3
2.1.2 網路服務監控管理 4
2.1.3 文獻探討 5
2.2 安全資訊與事件管理系統 6
2.3 Splunk 8
2.3.1 Splunk介紹 8
2.3.2 Splunk佈署 9
2.3.3 Splunk架構 10
2.3.4 Splunk資料類型 11
2.4 網頁伺服器 12
2.4.1 Apache 12
2.5 資料庫 12
2.6 系統日誌及傳輸協定 13
2.6.1 Syslog 13
2.6.2 Rsyslog 13
2.7 Crontab 14
2.8 總結 15
第三章 系統架構設計 16
3.1 系統架構 16
3.2 系統架構說明 17
3.2.1 Splunk Web 17
3.2.2 日誌資料欄位說明 18
3.2.3 Splunk伺服器架構圖 20
3.2.4 告警通報流程 20
3.2.5 告警功能流程圖 21
3.3 Splunk系統功能設計 21
第四章 實作與分析 24
4.1 系統平台 24
4.2 系統設定 25
4.2.1 Splunk安裝步驟 25
4.2.2 服務可行性監測系統系統設定 26
4.2.3 被監測端系統設定 27
4.2.4 Splunk資料輸入 28
4.3 系統實作 29
4.3.1 搜尋條件 29
4.3.2 儀表板(Dashboard) 34
4.3.3 Splunk APP 35
4.4 實驗成果 37
4.4.1 Splunk APP應用套件 37
4.4.2 伺服器服務狀態監控 37
4.4.3 招生網服務監控 38
4.4.4 伺服器SSH服務事件監控 39
4.4.5 網頁伺服器服務監控 40
第五章 結論及未來展望 41
5.1 結論 41
5.2 未來展望 41
參考文獻 42
[1] David R. Miller, Shon Harris, Allen A. Harper, Stephen VanDyke, Chris Blask, "Security Information and Event Management (SIEM) Implementation," McGraw-Hill Education, 2010.
[2] Aguirre Idoia and Alonso Sergio, "Improving the automation of security information management: A collaborative approach," IEEE Security & Privacy, 10.1, pp. 55-59, 2011.
[3] Novikova Evgenia and Kotenko Igor, "Analytical visualization techniques for security information and event management," 2013 21st Euromicro International Conference on Parallel, Distributed, and Network-Based Processing, pp. 519-525, 2013.
[4] 劉仲怡,「植基於 IPMI 的伺服器監控及管理效能提升之研究」,世新大學資訊管理學系碩士學位論文,2006年9月
[5] 蕭富方,「遠端伺服器監控管理系統設計與實作」,世新大學資訊管理學系碩士學位論文,2006年9月
[6] 陳彥良,「服務導向的網路管理機制」,國立暨南國際大學資訊管理研究所碩士學位論文,2013年6月
[7] 胡中強、林佑群、蔡殿偉,「網路設備即時監控與異常自動復原系統」,2008 台灣網際網路研討會,高雄,2008.
[8] 黃維敏,「監控資訊設備可用性之系統實作」,大同大學資訊工程研究所碩士論文,2009年6月
[9] 沈芳逸,「應用 SNMP 實做網路終端設備之管理與監測研究」,大同大學資訊工程研究所碩士論文,2011年1月
[10] 黃立行,「網路服務可用性之偵測與回報系統」,大同大學資訊工程研究所碩士論文,2009年1月
[11] 包蒼龍、陳建伯、黃立行,「改良之網路及伺服器服務斷線偵測回報機制」,2007 台灣網際網路研討會,台北,2007.
[12] 林大馗,「高適用性之開放原始碼SIEM平台」,國立東華大學資訊工程學系碩士在職專班碩士論文,2012年7月
[13] 機房事件監控軟體介紹-Splunk,[Online]. Available: http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=2078. [Accessed Jul. 3, 2019].
[14] Splunk docs. [Online]. Available:
https://docs.splunk.com/Documentation/Splunk. [Accessed Jul. 3, 2019].
[15] James D. Miller, "Implementing Splunk 7 Third Edition," Packt Publishing, 2018.
[16] Peter Zadrozny and Raghu Kodali, "Big data analytics using Splunk : Deriving operational intelligence from social media, machine data, existing data warehouses, and other real-time streaming sources," Apress, 2013.
[17] Vincent Bumgarner, "Implementing Splunk-Big Data Reporting and Development for Operational Intelligence," Packt Publishing, 2013.
[18] Apache HTTP Server. [Online]. Available:
http://httpd.apache.org/. [Accessed Jul. 3, 2019].
[19] 吳權威,王緒溢,「Access 2003 中文版實務」,碁峰資訊2004.
[20] What are Syslog Facilities and Levels? [Online]. Available:
https://success.trendmicro.com/solution/TP000086250-What-are-Syslog-Facilities-and-Levels. [Accessed Jul. 3, 2019].
[21] Chapter 11 Syslog and Log Files(記錄檔),[Online]. Available:
https://www.cyut.edu.tw/~ywfan/netlab/20060912chapter11-log.htm. [Accessed Jul. 3, 2019].
[22] Configuring Apache HTTP Server with Syslog. [Online]. Available:
https://www.juniper.net/documentation/en_US/jsa7.3.1/jsa-configuring-dsm/topics/task/operational/jsa-dsm-configuring-apache-http-server-with.html. [Accessed Jul. 3, 2019].
[23] Rsyslog. [Online]. Available:
https://www.rsyslog.com/. [Accessed Jul. 3, 2019].
[24] crontab定時任務,[Online]. Available:
https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/crontab.html. [Accessed Jul. 3, 2019].
[25] 劉宇翔,「運用Splunk蒐集引擎進行學習行為分析」,銘傳大學電腦與通訊工程學系碩士班碩士論文,2014年7月
[26] Okumura Masaru and Fujimura Sho, "Constructing a Log Collecting System using Splunk and its Application for Service Support," In Proceedings of the 2016 ACM on SIGUCCS Annual Conference, pp. 103-106, 2016.
[27] Splunk apps. [Online]. Available:
https://dev.splunk.com/view/SP-CAAAFDW. [Accessed Jul. 3, 2019].
[28] Splunk Answers. [Online]. Available:
https://answers.splunk.com/index.html. [Accessed Jul. 3, 2019].
[29] Splunk Architecture. [Online]. Available:
https://community.blackboard.com/thread/5120-splunk-architecture/. [Accessed Jul. 3, 2019].
電子全文 電子全文(網際網路公開日期:20250101)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top