【待做】【安全框架】【日志管理平台】

为了更好的了解各业务系统的运行状态，企业通常需要搭建统一的日志中心，并将各业务系统的系统日志、应用程序日志和安全日志传送到日志平台。
系统管理员和业务负责人通过日志，可以详细了解服务器软硬件信息、系统运行状况以及风险，从而及时采取对应的应对措施。

一、对比传统的日志管理

传统的做法是日志被分散储存在不同的设备上，如果你管理上百台服务器，需依次登录每台机器查阅日志，这样导致操作很繁琐、并且效率很低。

而有了日志平台，管理员可以使用集中化的日志管理，将所有服务器、网络设备上的日志收集汇总。管理员可以主动查询服务器和系统运行情况，也可以通过设置规则，定期往管理员发送日志或者告警。

二、常见产品

目前常用的日志平台有商业产品方案，例如日志易、Splunk，也有开源的日志平台方案，例如ELK等。对于开源方式，企业用得较多的是ELK日志平台方案。

三、ELK

ELK是由Elasticsearch，Logstash，Kibana三大组件构成的一个基于web页面的日志分析工具。

ElasticSearch一个分布式搜索服务器，提供了一个分布式多用户能力的全文搜索引擎、自动发现、索引自动分片、索引副本机制、多数据源、自动搜索负责等功能。

Logstash（日志存储）部署在产生日志的应用服务器上，用于收集日志。是一个开源工具，可以对日志进行收集，过滤，分析，并将其存储以后使用。

Kibana（日志展示）是一个基于浏览器的ElasticSearch 的前端展示工具，也是一个开源和免费的工具，可以为ElasticSearch和Logstash 提供的日志分析进行友好的Web界面，并汇总、分析、搜索重要的数据日志。