文摘
英文文摘
论文说明:图表目录
声明
第一章引言
1.1目前网络安全管理存在的现状
1.2研究统一安全管理系统的必要性
1.3研究统一安全管理系统的重要性
1.4目前统一安全管理系统中采集数据存在的局限性
1.5对于统一安全管理系统数据采集,本文所做的主要工作
第二章ARP协议分析
2.1ARP数据包格式
2.2 ARP协议工作原理
2.3ARP协议漏洞
第三章日志数据采集主要技术分析
3.1引言
3.2数据采集技术概述
3.3几种主要的日志数据采集技术分析比较
3.3.1基于文本方式采集日志数据技术分析
3.3.2基于SNMP trap方式采集日志数据技术分析
3.3.3基于syslog方式采集日志数据技术分析
3.4日志数据采集中syslog技术
3.4.1Syslog格式
3.4.2如何用syslog服务记录日志数据
3.4.3日志服务器的syslog日志文件简介
3.4.4下一代系统日志工具(syslog-ng)
3.4.5Syslogd与syslog-ng区别
3.5日志数据采集模式
3.6Syslog格式日志数据采集方法
3.7 本章小结
第四章交换机日志处理方法
4.1 交换机概述
4.1.1交换机日志功能介绍
4.1.2交换机日志功能配置
4.2Red Flag Workstation release 5.0下建立syslog-ng日志服务器
4.2.1原理
4.2.2安装新版syslog-ng套件
4.2.3安装php-syslog-ng
4.2.4配置计划任务
4.2.5 scripts中的脚本
4.2.6其他
4.3采集有效日志数据前的准备工作
4.3.1 Apache服务器的安装和PHP语言运行环境的配
4.3.2 MySQL数据库的建立
4.4 功能性模块程序编程开发
4.4.1原始日志数据过滤功能的实现
4.4.2过滤后下发交换机处理操作
第五章总结
5.1本文所做的主要工作
5.2统一安全管理系统中数据采集的未来发展趋势
5.3今后的日志数据采集工作的进一步研究
参考文献
致谢