本文關(guān)鍵詞：基于ELK的電力信息監(jiān)控日志審計系統(tǒng)實現(xiàn)　出處：《電腦知識與技術(shù)》2016年30期 　論文類型：期刊論文

  更多相關(guān)文章： 日志審計 ELK 安全監(jiān)控 K-Means 異常檢測

【摘要】：為電力信息系統(tǒng)實現(xiàn)日志審計和日志分析,已經(jīng)成為電力信息化管理部門首先需要解決的問題。本文設(shè)計并實現(xiàn)了一個基于ELK的電力信息監(jiān)控日志審計系統(tǒng)。系統(tǒng)通過logstash、redis、elasticsearch實現(xiàn)對操作行為日志、設(shè)備運行日志、上網(wǎng)行為日志、維護記錄日志的分布式采集存儲,經(jīng)過數(shù)據(jù)格式化、用戶識別、會話識別、路徑補充等于處理后,利用并行化的K-Means聚類算法對日志進行審計分析,發(fā)現(xiàn)和捕獲海量日志中的異常行為和違規(guī)行為。實驗表明,系統(tǒng)可以實現(xiàn)電力企業(yè)信息系統(tǒng)的安全審計功能。
[Abstract]:Log audit and log analysis are implemented for electric power information system. This paper designs and implements a power information monitoring log audit system based on ELK. The system passes through logstash. Redishang Elastic search realizes the operation behavior log, the device running log, the online behavior log, the maintenance log distributed collection and storage, and the data format. After the user identification, session identification and path supplement are processed, the log audit is analyzed by using the parallel K-Means clustering algorithm. The experiment shows that the system can realize the security audit function of electric power enterprise information system.
【作者單位】： 國網(wǎng)寧夏電力公司信息通信公司;
【基金】：基金項目:群眾性科技創(chuàng)新(5229XT16000J)
【分類號】：TM769
【正文快照】： 1 概述 電力產(chǎn)業(yè)是典型的技術(shù)密集型和設(shè)備密集型行業(yè)[1],隨著智能電網(wǎng)的建設(shè)和推進,通訊、計算機、自動化等信息化技術(shù)在電網(wǎng)中得到了廣泛深入的應(yīng)用。目前,信息化技術(shù)已經(jīng)在電力行業(yè)的生產(chǎn)、調(diào)度、傳輸、管理等多個業(yè)務(wù)層面上得到了深度應(yīng)用,如電力數(shù)據(jù)采集、系統(tǒng)監(jiān)控、故

【相似文獻】

相關(guān)期刊論文 前2條

1 唐喜;孟巖;;繼電保護日志回放系統(tǒng)及實現(xiàn)方法[J];電力信息化;2010年09期

2 ;[J];;年期

，

本文編號：1367205