Anton在相关领域的多年浸淫,就已经确保了足够的含金量。特别是作为负责Gartner SIEM领域MQ评估的研究员,所以很欣喜的看到这本书的中文出版,拿到书之前就充满期待。
刚拿到书没多久,刚开始跳着看(不到5%),从章节来看,覆盖非常广泛,这就注定了不可能非常深入,也不可能纠结到技术细节。
比如17章:对日志系统的攻击,的确过于理论了一点,不过已经为深入了解种下来种子,尤其精彩的是具体的案例。
另外,内容很明显非常新,包括了大量的新技术、趋势的信息。
日志管理、SIEM在国外有很好的一个专业圈子,包括Raffy、Anton等大牛,他们在日志标准化方面做了长期的工作,活跃于Mitre CEE等规范项目中,尽管在标准化实施推动方面还是多有不足。
国内在这个领域的交流沟通,与他们相比,简直不可同日而语,更别提推动行业发展。不过随着运维、互联网企业的重视,也许未来会有更好的发展。
最后想说的是,也许是一些专业性因素,本书的翻译感觉在有些地方稍感生硬。
相信这本书对相关领域的每个人都有帮助。感谢让中文版问世的作者、译者、出版人、以及其他工作人员。
--
未完待续,不定期补充。
虽然有点泛泛而谈、点到即止,但是案例还是很精彩!
《日志管理与分析权威指南》热门书评
-
菜鸟入门老鸟醍醐的好书
3有用 0无用 碳基体 2015-04-12
安全领域的日志管理与分析,对菜鸟而言,告诉你安全领域的数据分析长啥样,虽然没有深度但有广度;对老鸟而言,书中那些规范和经验之谈在菜鸟看起来有些干巴巴,但对实战中受伤过的却能起到醍醐灌顶的作用。喜欢第六章隐蔽日志-以隐蔽方式采集日志第九章过滤、规范化和关联(非常喜欢这章)第十章 统计分析-喜欢如何设置...
-
对日志分析管理泛泛而谈。
0有用 0无用 常倩 2014-09-02
书中一共写了22章内容,多数章节安排的内容为12~15页,第5章,最逗了,一共7页,三张半纸张,介绍了5.1 ~ 5.6 一共6个小节,每个小节平均1页内容,这还包括图,表在里面,根本没有吧syslog-ng讲清楚,如果你是一般的linux工程师看了这部分内容估计会云里雾里,在第13章,写日志数据的...
-
虽然有点泛泛而谈、点到即止,但是案例还是很精彩!
0有用 0无用 谈修竹 2014-09-06
Anton在相关领域的多年浸淫,就已经确保了足够的含金量。特别是作为负责Gartner SIEM领域MQ评估的研究员,所以很欣喜的看到这本书的中文出版,拿到书之前就充满期待。刚拿到书没多久,刚开始跳着看(不到5%),从章节来看,覆盖非常广泛,这就注定了不可能非常深入,也不可能纠结到技术细节。比如17...
书名: 日志管理与分析权威指南
作者:
出版社: 机械工业出版社
原作名: Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management
译者: 简于涵 | 刘晖 | 姚军
出版年: 2014-6
页数: 315
定价: 69.00元
装帧: 平装
ISBN: 9787111469186