大话日志分析与管理，答题赠书活动

大话日志分析与管理，有奖赠书活动，欢迎大家参与~

     随着IT运维管理工作的复杂程度不断增加，仅靠几个“技术大拿”来包打天下的已不能满足要求，每当系统或网络故障来临时再去被动的查找原因，已不适应现在的企业发展，企业需要一种安全的运维平台，满足专业化、标准化和流程化的需要来实现运维工作的自动化管理，下面就日志分析与管理的话题展开讨论。

讨论话题：

1.请举例说明CLI方式下如何分析系统日志？

2.谈谈你对开源日志分析工具和商业日志分析工具使用的感受或心得？

3.谈谈你是如何收集Unix/Linux以及Windows平台上各种日志？

4.介绍你目前的日志存储方案？是否考虑架设集中日志管理平台，又遇到了何种问题？

5.工作中多久查看日志系统，并对其中严重日志进行分析，是否进行关联分析？

6.由网络资产（服务器、网络设备）产生的各种告警日志，每个设备的流量信息、以及设备的漏洞信息，你认为他们之间存在什么样的关联，打算如何对待这些信息（处理的方式）？

7.你通过日志分析来排除网络或系统故障码？当你遇到网络攻击时，会去主动分析日志吗？请用详细实例说明。

8.你是否尝试将Apache、Ftp、Samba、Snort、OSSEC、Iptables，DNS等应用服务器日志存储到MySQL，再通过Web界面图形化展示？你是通过那些方法实现的，难度在哪儿？

9.目前你所管理的网络中流量监控系统起到那些作用，又由那些不足？

10.希望日志存储多长时间？是否有必要销毁？

11.是否考虑在企业中建设SIEM平台，以整合原先各种零散的监控和日志分析报警系统？

12. 说说你眼中的OSSIM平台，能为运维人员解决那些事情，还有那些功能是它所无法实现的？你在学习、使用OSSIM中又遇到了那些困难？如果有OSSIM平台部署和应用培训是否会参加？

活动规则：
用心回答以上问题。

活动时间：2015-2-11 ~ 2-28

奖品简介：
《UNIX/Linux网络日志分析与流量监控》  

作者：李晨光      
出版社：机械工业出版社
ISBN：9787111479611
出版时间：2015-01-01
页数：448
用纸：胶版纸

我要试读：http://book.51cto.com/art/201411/458126.htm 

开奖日期：

在2015年3月经过评选，择优选出三位优秀答题网友，经典问答将和大家见面，获奖者每人赠送由该书作者签名的新书《UNIX/Linux网络日志分析与流量监控》 一本。

购书地址：本书可以在全国各大新华书店计算机专柜，也可在各大网店购买 

          京东   http://item.jd.com/11582561.html 

寄送奖品：

2015-4